近百名白帽“带资进组”,360BugCloud上线首周狂揽超300个漏洞 - 小胖资源博客

近百名白帽“带资进组”,360BugCloud上线首周狂揽超300个漏洞

作者: 小胖

全网最全的网络资源分享网站

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

浪尖物联卡
360截图20191103193724456.jpg
作为全国第一家开源漏洞响应平台,360BugCloud致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源通用型高危漏洞进行安全研究及应急响应的组织与平台。

仅上线第一周就收到来自全球超300个开源高危漏洞。每一个漏洞都足以直接造成批量信息泄露,或直接威胁主机安全。仅初步统计,这批漏洞的提交成功守护了上千万终端,其中包括建站系统类511万,框架插件类322万,客户端软件201万等,涉及政府、企、事业等上百余家单位,覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域,挽救了全球数亿的价值损失,共同维护了开源软件及社区平台的安全。

开天辟地新创举,360BugCloud喜提国内首家开源漏洞平台

1945年,“漏洞”的概念正式出现在公众视野,当时它仅代表着计算机中“缺陷因子”。

然而,74年过去了,所谓的“错误和缺陷”彻底扰乱乾坤。利用“已知或未知漏洞”所引发的一连串“多米诺骨牌”连锁攻击震荡全球,漏洞正在以“网络核武”之姿冲击着国家、国防、经济、关键基础设施等各个领域。

面对当年“威力与价值”都被低估的漏洞,紧跟时代节奏的新网安公司360早已被惊觉并沉思;国内第一家聚焦接收开源及通用组件的漏洞响应平台——360BugCloud也应势而生。

高价值创造高价值,360BugCloud向每一位英雄致敬

伴随巨大威力,漏洞的高昂价值也浮出水面。以国际某知名公司最新公布的漏洞价格清单作为参考,一个“Android 零交互漏洞”收购价格高达250万美金,而仅一年前,该公司给此类 Android 漏洞只开出了 20 万美元的报价,一年间竟翻了 12 倍。

我们认可漏洞的价值,我们也坚信高价值理应创造高价值。所以,360BugCloud开源漏洞响应平台一上线便携一千万资金而来,并在奖金设立上,以“四位数起且上不封顶”的致谢金额,以表达对每一位致力于维护开源软件及社区平台安全、世界安全的研究员的尊重。



亘古未有的公平、自主,360BugCloud“自主议价模式引爆安全界

此外,也是令每一位安全研究员最为心动的是360BugCloud“自主议价”的全新模式。

该模式以亘古未有的公平、公正,让研究员完全掌握提交漏洞主动权,让研究员心血价值充分彰显。前期研究员仅需提交漏洞影响力的描述,无需提供细节;平台根据描述与研究员进行议价,若未达到研究员的心理预期价格,其有权结束交易,亦可请求平台接入第三方业内知名安全专家参与评估。议价成功后,研究员提交漏洞细节,平台会对漏洞进行验证,核实漏洞有效后打款致谢。

与此同时,360BugCloud也非常重注对漏洞的保密,在整个议价期间内,不会泄露漏洞的细节描述。以极致的模式与守护,给予研究员心血成果至高无上的尊重。

思忧国防大安全,360BugCloud协作无界让世界走在威胁之前

漏洞无处不在。尤其伴随网络战争向常态化趋势发展,漏洞以“军火”之姿,如“致命顽疾”正在全球网络中蔓延;如同非定时炸弹一样,它一旦被黑客利用攻击,整个国家的关键基础设施将随时陷入瘫痪,电力、水利、通信、金融、交通、航空航天、公用事业等重要行业运行的信息系统或工业控制系统也会首当其冲,这将对国家政治、经济、社会、文化、国防、环境以及人民生命财产造成难以估量的损失。

可以说,漏洞不仅是网络安全的“命门”,更是当今第五维空间战场上的“国防”要害。守住它,是我们生而为仁的使命,每一位仁人志士应当仁不让。作为首家行业标杆型的360BugCloud平台以“协作无界,让世界走在威胁之前”的平台愿景,秉持“信任、原则、权威、共建”的“T”宗旨,期望与全球的安全专家携手共建网络安全新生态,共创21世纪第五维战略空间新纪元。

维护开源通用软件安全,360BugCloud期待与您携手同行。

官方漏洞提交地址为:https://bugcloud.360.cn
分享到:
打赏
未经允许不得转载:

作者: 小胖, 转载或复制请以 超链接形式 并注明出处 小胖资源博客
原文地址: 《近百名白帽“带资进组”,360BugCloud上线首周狂揽超300个漏洞》 发布于2019-11-3

评论

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏