在0與1的世界里,漏洞是網絡安全的“命門”。
全球幾十億的設備都基于某種開源軟件而開發,一旦某個通用型開源漏洞被利用來攻破網絡,頃刻間它能影響世界上數億萬設備。面對可能會隨時爆發的世界級網絡安全浩劫,作為國內最大的網絡安全公司360始終致力為國家、企業、用戶打造最安全的網絡環境,為此,我們正式上線了360BugCloud開源漏洞響應平臺。
作為全國第一家開源漏洞響應平臺,360BugCloud致力于維護開源通用軟件安全,力爭打造以技術為驅動、以安全專家為核心,針對開源通用型高危漏洞進行安全研究及應急響應的組織與平臺。
僅上線第一周就收到來自全球超300個開源高危漏洞。每一個漏洞都足以直接造成批量信息泄露,或直接威脅主機安全。僅初步統計,這批漏洞的提交成功守護了上千萬終端,其中包括建站系統類511萬,框架插件類322萬,客戶端軟件201萬等,涉及政府、企、事業等上百余家單位,覆蓋能源、金融、交通、醫療、電信、教育眾多關鍵行業領域,挽救了全球數億的價值損失,共同維護了開源軟件及社區平臺的安全。
開天辟地新創舉,360BugCloud喜提國內首家開源漏洞平臺
1945年,“漏洞”的概念正式出現在公眾視野,當時它僅代表著計算機中“缺陷因子”。
然而,74年過去了,所謂的“錯誤和缺陷”徹底擾亂乾坤。利用“已知或未知漏洞”所引發的一連串“多米諾骨牌”連鎖攻擊震蕩全球,漏洞正在以“網絡核武”之姿沖擊著國家、國防、經濟、關鍵基礎設施等各個領域。
面對當年“威力與價值”都被低估的漏洞,緊跟時代節奏的新網安公司360早已被驚覺并沉思;國內第一家聚焦接收開源及通用組件的漏洞響應平臺——360BugCloud也應勢而生。
高價值創造高價值,360BugCloud向每一位英雄致敬
伴隨巨大威力,漏洞的高昂價值也浮出水面。以國際某知名公司最新公布的漏洞價格清單作為參考,一個“Android 零交互漏洞”收購價格高達250萬美金,而僅一年前,該公司給此類 Android 漏洞只開出了 20 萬美元的報價,一年間竟翻了 12 倍。
我們認可漏洞的價值,我們也堅信高價值理應創造高價值。所以,360BugCloud開源漏洞響應平臺一上線便攜一千萬資金而來,并在獎金設立上,以“四位數起且上不封頂”的致謝金額,以表達對每一位致力于維護開源軟件及社區平臺安全、世界安全的研究員的尊重。
亙古未有的公平、自主,360BugCloud“自主議價”模式引爆安全界
此外,也是令每一位安全研究員最為心動的是360BugCloud“自主議價”的全新模式。
該模式以亙古未有的公平、公正,讓研究員完全掌握提交漏洞主動權,讓研究員心血價值充分彰顯。前期研究員僅需提交漏洞影響力的描述,無需提供細節;平臺根據描述與研究員進行議價,若未達到研究員的心理預期價格,其有權結束交易,亦可請求平臺接入第三方業內知名安全專家參與評估。議價成功后,研究員提交漏洞細節,平臺會對漏洞進行驗證,核實漏洞有效后打款致謝。
與此同時,360BugCloud也非常重注對漏洞的保密,在整個議價期間內,不會泄露漏洞的細節描述。以極致的模式與守護,給予研究員心血成果至高無上的尊重。
思憂國防大安全,360BugCloud協作無界讓世界走在威脅之前
漏洞無處不在。尤其伴隨網絡戰爭向常態化趨勢發展,漏洞以“軍火”之姿,如“致命頑疾”正在全球網絡中蔓延;如同非定時炸彈一樣,它一旦被黑客利用攻擊,整個國家的關鍵基礎設施將隨時陷入癱瘓,電力、水利、通信、金融、交通、航空航天、公用事業等重要行業運行的信息系統或工業控制系統也會首當其沖,這將對國家政治、經濟、社會、文化、國防、環境以及人民生命財產造成難以估量的損失。
可以說,漏洞不僅是網絡安全的“命門”,更是當今第五維空間戰場上的“國防”要害。守住它,是我們生而為仁的使命,每一位仁人志士應當仁不讓。作為首家行業標桿型的360BugCloud平臺以“協作無界,讓世界走在威脅之前”的平臺愿景,秉持“信任、原則、權威、共建”的四“T”宗旨,期望與全球的安全專家攜手共建網絡安全新生態,共創21世紀第五維戰略空間新紀元。
維護開源通用軟件安全,360BugCloud期待與您攜手同行。
