全球幾十億的裝置都基於某種開源軟體而開發,一旦某個通用型開源漏洞被利用來攻破網路,頃刻間它能影響世界上數億萬裝置。面對可能會隨時爆發的世界級網路安全浩劫,作為國內最大的網路安全公司360始終致力為國家、企業、使用者打造最安全的網路環境,為此,我們正式上線了360BugCloud開源漏洞響應平臺。
僅上線第一週就收到來自全球超300個開源高危漏洞。每一個漏洞都足以直接造成批次資訊洩露,或直接威脅主機安全。僅初步統計,這批漏洞的提交成功守護了上千萬終端,其中包括建站系統類511萬,框架外掛類322萬,客戶端軟體201萬等,涉及政府、企、事業等上百餘家單位,覆蓋能源、金融、交通、醫療、電信、教育眾多關鍵行業領域,挽救了全球數億的價值損失,共同維護了開源軟體及社群平臺的安全。
開天闢地新創舉,360BugCloud喜提國內首家開源漏洞平臺
1945年,“漏洞”的概念正式出現在公眾視野,當時它僅代表著計算機中“缺陷因子”。
然而,74年過去了,所謂的“錯誤和缺陷”徹底擾亂乾坤。利用“已知或未知漏洞”所引發的一連串“多米諾骨牌”連鎖攻擊震盪全球,漏洞正在以“網路核武”之姿衝擊著國家、國防、經濟、關鍵基礎設施等各個領域。
面對當年“威力與價值”都被低估的漏洞,緊跟時代節奏的新網安公司360早已被驚覺並沉思;國內第一家聚焦接收開源及通用元件的漏洞響應平臺——360BugCloud也應勢而生。
高價值創造高價值,360BugCloud向每一位英雄致敬
伴隨巨大威力,漏洞的高昂價值也浮出水面。以國際某知名公司最新公佈的漏洞價格清單作為參考,一個“Android 零互動漏洞”收購價格高達250萬美金,而僅一年前,該公司給此類 Android 漏洞只開出了 20 萬美元的報價,一年間竟翻了 12 倍。
我們認可漏洞的價值,我們也堅信高價值理應創造高價值。所以,360BugCloud開源漏洞響應平臺一上線便攜一千萬資金而來,並在獎金設立上,以“四位數起且上不封頂”的致謝金額,以表達對每一位致力於維護開源軟體及社群平臺安全、世界安全的研究員的尊重。
亙古未有的公平、自主360BugCloud“自主議價”模式引爆安全界
此外,也是令每一位安全研究員最為心動的是360BugCloud“自主議價”的全新模式。
該模式以亙古未有的公平、公正,讓研究員完全掌握提交漏洞主動權,讓研究員心血價值充分彰顯。前期研究員僅需提交漏洞影響力的描述,無需提供細節;平臺根據描述與研究員進行議價,若未達到研究員的心理預期價格,其有權結束交易,亦可請求平臺接入第三方業內知名安全專家參與評估。議價成功後,研究員提交漏洞細節,平臺會對漏洞進行驗證,核實漏洞有效後打款致謝。
與此同時,360BugCloud也非常重注對漏洞的保密,在整個議價期間內,不會洩露漏洞的細節描述。以極致的模式與守護,給予研究員心血成果至高無上的尊重。
思憂國防大安全360BugCloud協作無界讓世界走在威脅之前
漏洞無處不在。尤其伴隨網路戰爭向常態化趨勢發展,漏洞以“軍火”之姿,如“致命頑疾”正在全球網路中蔓延;如同非定時炸彈一樣,它一旦被駭客利用攻擊,整個國家的關鍵基礎設施將隨時陷入癱瘓,電力、水利、通訊、金融、交通、航空航天、公用事業等重要行業執行的資訊系統或工業控制系統也會首當其衝,這將對國家政治、經濟、社會、文化、國防、環境以及人民生命財產造成難以估量的損失。
可以說,漏洞不僅是網路安全的“命門”,更是當今第五維空間戰場上的“國防”要害。守住它,是我們生而為仁的使命,每一位仁人志士應當仁不讓。
作為首家行業標杆型的360BugCloud平臺以“協作無界,讓世界走在威脅之前”的平臺願景,秉持“信任、原則、權威、共建”的四“T”宗旨,期望與全球的安全專家攜手共建網路安全新生態,共創21世紀第五維戰略空間新紀元。