国内首家开源漏洞平台360BugCloud,上线首周收录漏洞超300个
星期四, 十月 31, 2019
在0与1的世界里,漏洞是网络安全的“命门”。
全球几十亿的设备都基于某种开源软件而开发,一旦某个通用型开源漏洞被利用来攻破网络,顷刻间它能影响世界上数亿万设备。面对可能会随时爆发的世界级网络安全浩劫,作为国内最大的网络安全公司360始终致力为国家、企业、用户打造最安全的网络环境,为此,我们正式上线了360BugCloud开源漏洞响应平台。
作为全国第一家开源漏洞响应平台,360BugCloud致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源通用型高危漏洞进行安全研究及应急响应的组织与平台。
仅上线第一周就收到来自全球超300个开源高危漏洞。每一个漏洞都足以直接造成批量信息泄露,或直接威胁主机安全。仅初步统计,这批漏洞的提交成功守护了上千万终端,其中包括建站系统类511万,框架插件类322万,客户端软件201万等,涉及政府、企、事业等上百余家单位,覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域,挽救了全球数亿的价值损失,共同维护了开源软件及社区平台的安全。
开天辟地新创举,360BugCloud喜提国内首家开源漏洞平台
1945年,“漏洞”的概念正式出现在公众视野,当时它仅代表着计算机中“缺陷因子”。
然而,74年过去了,所谓的“错误和缺陷”彻底扰乱乾坤。利用“已知或未知漏洞”所引发的一连串“多米诺骨牌”连锁攻击震荡全球,漏洞正在以“网络核武”之姿冲击着国家、国防、经济、关键基础设施等各个领域。
面对当年“威力与价值”都被低估的漏洞,紧跟时代节奏的新网安公司360早已被惊觉并沉思;国内第一家聚焦接收开源及通用组件的漏洞响应平台——360BugCloud也应势而生。
高价值创造高价值,360BugCloud向每一位英雄致敬
伴随巨大威力,漏洞的高昂价值也浮出水面。以国际某知名公司最新公布的漏洞价格清单作为参考,一个“Android 零交互漏洞”收购价格高达250万美金,而仅一年前,该公司给此类 Android 漏洞只开出了 20 万美元的报价,一年间竟翻了 12 倍。
我们认可漏洞的价值,我们也坚信高价值理应创造高价值。所以,360BugCloud开源漏洞响应平台一上线便携一千万资金而来,并在奖金设立上,以“四位数起且上不封顶”的致谢金额,以表达对每一位致力于维护开源软件及社区平台安全、世界安全的研究员的尊重。
亘古未有的公平、自主,360BugCloud“自主议价”模式引爆安全界
此外,也是令每一位安全研究员最为心动的是360BugCloud“自主议价”的全新模式。
该模式以亘古未有的公平、公正,让研究员完全掌握提交漏洞主动权,让研究员心血价值充分彰显。前期研究员仅需提交漏洞影响力的描述,无需提供细节;平台根据描述与研究员进行议价,若未达到研究员的心理预期价格,其有权结束交易,亦可请求平台接入第三方业内知名安全专家参与评估。议价成功后,研究员提交漏洞细节,平台会对漏洞进行验证,核实漏洞有效后打款致谢。
与此同时,360BugCloud也非常重注对漏洞的保密,在整个议价期间内,不会泄露漏洞的细节描述。以极致的模式与守护,给予研究员心血成果至高无上的尊重。
思忧国防大安全,360BugCloud协作无界让世界走在威胁之前
漏洞无处不在。尤其伴随网络战争向常态化趋势发展,漏洞以“军火”之姿,如“致命顽疾”正在全球网络中蔓延;如同非定时炸弹一样,它一旦被黑客利用攻击,整个国家的关键基础设施将随时陷入瘫痪,电力、水利、通信、金融、交通、航空航天、公用事业等重要行业运行的信息系统或工业控制系统也会首当其冲,这将对国家政治、经济、社会、文化、国防、环境以及人民生命财产造成难以估量的损失。
可以说,漏洞不仅是网络安全的“命门”,更是当今第五维空间战场上的“国防”要害。守住它,是我们生而为仁的使命,每一位仁人志士应当仁不让。作为首家行业标杆型的360BugCloud平台以“协作无界,让世界走在威胁之前”的平台愿景,秉持“信任、原则、权威、共建”的四“T”宗旨,期望与全球的安全专家携手共建网络安全新生态,共创21世纪第五维战略空间新纪元。
维护开源通用软件安全,360BugCloud期待与您携手同行。
官方漏洞提交地址为:https://bugcloud.360.cn