360将建立国内首个第三方漏洞付费收录平台,奖励金额从100元到10000元不等,按照漏洞危害等级确定额度。
【搜狐IT】3月28日消息,360今天启动漏洞悬赏项目“库带计划”,以现金方式征集开源建站系统漏洞,奖励金额从100元到10000元不等。
据360总裁齐向东介绍,国内54%的网站是用第三方开源建站系统搭建的,过去一年,360网络安全监测平台共收录了第三方建站系统漏洞102个,360“库带计划”将主要针对开源建站系统漏洞进行征集、报告处理和安全维护。
360首席隐私官谭晓生表示,为漏洞报告者付费是国际安全防御的趋势,国内企业对漏洞报告者的态度经历了从不理睬到赠送小礼品,再到大厂商付费几个阶段,但是使用第三方建站系统搭建的中小网站漏洞报告尚处于空白状态,因为第三方厂商不会为漏洞报告付费。
360将建立国内首个第三方漏洞付费收录平台,奖励金额从100元到10000元不等,按照漏洞危害等级确定额度。
谭晓生介绍称,360会将收集到的漏洞通知厂商修复,然后上报国家漏洞库,并通知安全公司加入防护产品以及扫描产品。
齐向东补充称,360将收集到的漏洞提供给厂商是完全免费的,360建立漏洞平台的目的是帮助软件公司和开发者及时推出漏洞补丁,同时提升360网络安全监测平台扫描、防御漏洞的能力。(张睿)
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
