在0與1的世界里，漏洞是網(wǎng)絡安全的“命門”。

全球幾十億的設備都基于某種開源軟件而開發(fā)，一旦某個通用型開源漏洞被利用來攻破網(wǎng)絡，頃刻間它能影響世界上數(shù)億萬設備。面對可能會隨時爆發(fā)的世界級網(wǎng)絡安全浩劫，作為國內(nèi)最大的網(wǎng)絡安全公司360始終致力為國家、企業(yè)、用戶打造最安全的網(wǎng)絡環(huán)境，為此，我們正式上線了360BugCloud開源漏洞響應平臺。

作為全國第一家開源漏洞響應平臺，360BugCloud致力于維護開源通用軟件安全，力爭打造以技術為驅(qū)動、以安全專家為核心，針對開源通用型高危漏洞進行安全研究及應急響應的組織與平臺。

僅上線第一周就收到來自全球超300個開源高危漏洞。每一個漏洞都足以直接造成批量信息泄露，或直接威脅主機安全。僅初步統(tǒng)計，這批漏洞的提交成功守護了上千萬終端，其中包括建站系統(tǒng)類511萬，框架插件類322萬，客戶端軟件201萬等，涉及政府、企、事業(yè)等上百余家單位，覆蓋能源、金融、交通、醫(yī)療、電信、教育眾多關鍵行業(yè)領域，挽救了全球數(shù)億的價值損失，共同維護了開源軟件及社區(qū)平臺的安全。

開天辟地新創(chuàng)舉，360BugCloud喜提國內(nèi)首家開源漏洞平臺

1945年，“漏洞”的概念正式出現(xiàn)在公眾視野，當時它僅代表著計算機中“缺陷因子”。

然而，74年過去了，所謂的“錯誤和缺陷”徹底擾亂乾坤。利用“已知或未知漏洞”所引發(fā)的一連串“多米諾骨牌”連鎖攻擊震蕩全球，漏洞正在以“網(wǎng)絡核武”之姿沖擊著國家、國防、經(jīng)濟、關鍵基礎設施等各個領域。

面對當年“威力與價值”都被低估的漏洞，緊跟時代節(jié)奏的新網(wǎng)安公司360早已被驚覺并沉思;國內(nèi)第一家聚焦接收開源及通用組件的漏洞響應平臺——360BugCloud也應勢而生。

高價值創(chuàng)造高價值，360BugCloud向每一位英雄致敬

伴隨巨大威力，漏洞的高昂價值也浮出水面。以國際某知名公司最新公布的漏洞價格清單作為參考，一個“Android 零交互漏洞”收購價格高達250萬美金，而僅一年前，該公司給此類 Android 漏洞只開出了 20 萬美元的報價，一年間竟翻了 12 倍。

我們認可漏洞的價值，我們也堅信高價值理應創(chuàng)造高價值。所以，360BugCloud開源漏洞響應平臺一上線便攜一千萬資金而來，并在獎金設立上，以“四位數(shù)起且上不封頂”的致謝金額，以表達對每一位致力于維護開源軟件及社區(qū)平臺安全、世界安全的研究員的尊重。

亙古未有的公平、自主，360BugCloud“自主議價”模式引爆安全界

此外，也是令每一位安全研究員最為心動的是360BugCloud“自主議價”的全新模式。

該模式以亙古未有的公平、公正，讓研究員完全掌握提交漏洞主動權，讓研究員心血價值充分彰顯。前期研究員僅需提交漏洞影響力的描述，無需提供細節(jié);平臺根據(jù)描述與研究員進行議價，若未達到研究員的心理預期價格，其有權結束交易，亦可請求平臺接入第三方業(yè)內(nèi)知名安全專家參與評估。議價成功后，研究員提交漏洞細節(jié)，平臺會對漏洞進行驗證，核實漏洞有效后打款致謝。

與此同時，360BugCloud也非常重注對漏洞的保密，在整個議價期間內(nèi)，不會泄露漏洞的細節(jié)描述。以極致的模式與守護，給予研究員心血成果至高無上的尊重。

思憂國防大安全，360BugCloud協(xié)作無界讓世界走在威脅之前

漏洞無處不在。尤其伴隨網(wǎng)絡戰(zhàn)爭向常態(tài)化趨勢發(fā)展，漏洞以“軍火”之姿，如“致命頑疾”正在全球網(wǎng)絡中蔓延;如同非定時炸彈一樣，它一旦被黑客利用攻擊，整個國家的關鍵基礎設施將隨時陷入癱瘓，電力、水利、通信、金融、交通、航空航天、公用事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng)也會首當其沖，這將對國家政治、經(jīng)濟、社會、文化、國防、環(huán)境以及人民生命財產(chǎn)造成難以估量的損失。

可以說，漏洞不僅是網(wǎng)絡安全的“命門”，更是當今第五維空間戰(zhàn)場上的“國防”要害。守住它，是我們生而為仁的使命，每一位仁人志士應當仁不讓。作為首家行業(yè)標桿型的360BugCloud平臺以“協(xié)作無界，讓世界走在威脅之前”的平臺愿景，秉持“信任、原則、權威、共建”的四“T”宗旨，期望與全球的安全專家攜手共建網(wǎng)絡安全新生態(tài)，共創(chuàng)21世紀第五維戰(zhàn)略空間新紀元。

維護開源通用軟件安全，360BugCloud期待與您攜手同行。

關鍵詞： 360BugCloud 開源漏洞