僅上線第一週就收到來自全球超300個開源高危漏洞。每一個漏洞都足以直接造成批量資訊洩露，或直接威脅主機安全。僅初步統計，這批漏洞的提交成功守護了上千萬終端，其中包括建站系統類511萬，框架外掛類322萬，客戶端軟體201萬等，涉及政府、企、事業等上百餘家單位，覆蓋能源、金融、交通、醫療、電信、教育眾多關鍵行業領域，挽救了全球數億的價值損失，共同維護了開源軟體及社群平臺的安全。

開天闢地新創舉，360BugCloud喜提國內首家開源漏洞平臺

1945年，“漏洞”的概念正式出現在公眾視野，當時它僅代表著計算機中“缺陷因子”。

然而，74年過去了，所謂的“錯誤和缺陷”徹底擾亂乾坤。利用“已知或未知漏洞”所引發的一連串“多米諾骨牌”連鎖攻擊震盪全球，漏洞正在以“網路核武”之姿衝擊著國家、國防、經濟、關鍵基礎設施等各個領域。

面對當年“威力與價值”都被低估的漏洞，緊跟時代節奏的新網安公司360早已被驚覺並沉思；國內第一家聚焦接收開源及通用元件的漏洞響應平臺——360BugCloud也應勢而生。

高價值創造高價值，360BugCloud向每一位英雄致敬

伴隨巨大威力，漏洞的高昂價值也浮出水面。以國際某知名公司最新公佈的漏洞價格清單作為參考，一個“Android 零互動漏洞”收購價格高達250萬美金，而僅一年前，該公司給此類 Android 漏洞只開出了 20 萬美元的報價，一年間竟翻了 12 倍。

我們認可漏洞的價值，我們也堅信高價值理應創造高價值。所以，360BugCloud開源漏洞響應平臺一上線便攜一千萬資金而來，並在獎金設立上，以“四位數起且上不封頂”的致謝金額，以表達對每一位致力於維護開源軟體及社群平臺安全、世界安全的研究員的尊重。

亙古未有的公平、自主360BugCloud“自主議價”模式引爆安全界

此外，也是令每一位安全研究員最為心動的是360BugCloud“自主議價”的全新模式。

該模式以亙古未有的公平、公正，讓研究員完全掌握提交漏洞主動權，讓研究員心血價值充分彰顯。前期研究員僅需提交漏洞影響力的描述，無需提供細節；平臺根據描述與研究員進行議價，若未達到研究員的心理預期價格，其有權結束交易，亦可請求平臺接入第三方業內知名安全專家參與評估。議價成功後，研究員提交漏洞細節，平臺會對漏洞進行驗證，核實漏洞有效後打款致謝。

與此同時，360BugCloud也非常重注對漏洞的保密，在整個議價期間內，不會洩露漏洞的細節描述。以極致的模式與守護，給予研究員心血成果至高無上的尊重。

思憂國防大安全360BugCloud協作無界讓世界走在威脅之前

漏洞無處不在。尤其伴隨網路戰爭向常態化趨勢發展，漏洞以“軍火”之姿，如“致命頑疾”正在全球網路中蔓延；如同非定時炸彈一樣，它一旦被黑客利用攻擊，整個國家的關鍵基礎設施將隨時陷入癱瘓，電力、水利、通訊、金融、交通、航空航天、公用事業等重要行業執行的資訊系統或工業控制系統也會首當其衝，這將對國家政治、經濟、社會、文化、國防、環境以及人民生命財產造成難以估量的損失。

可以說，漏洞不僅是網路安全的“命門”，更是當今第五維空間戰場上的“國防”要害。守住它，是我們生而為仁的使命，每一位仁人志士應當仁不讓。作為首家行業標杆型的360BugCloud平臺以“協作無界，讓世界走在威脅之前”的平臺願景，秉持“信任、原則、權威、共建”的四“T”宗旨，期望與全球的安全專家攜手共建網路安全新生態，共創21世紀第五維戰略空間新紀元。

維護開源通用軟體安全

360BugCloud期待與您攜手同行

官方漏洞提交地址為：https://bugcloud.360.cn