共计 506 个字符,预计需要花费 2 分钟才能阅读完成。
网络安全公司 360 已于 10 月中旬正式上线了其自行打造的开源漏洞响应平台 360BugCloud。该平台主要为企业与白帽建立沟通、交易的平台,致力于帮助企业缓解由通用型开源软件高危漏洞所引发的安全隐患。
据 360BugCloud 官方表示,平台上线后的第一周就收到了超过 300 个覆盖能源、金融、医疗、电信等诸多行业的高危险性开源软件漏洞。而这些漏洞的发现,成功保障了 511 万建站系统类终端,322 万框架插件类终端,以及 201 万客户端软件的安全,免于其遭受不可挽回的破坏。
值得注意的是,360BugCloud 平台是通过一种被称为「自主议价」的模式来帮助企业与白帽进行公平交易的。360BugCloud 会根据漏洞的简单描述,与白帽进行议价,议价成功后,白帽再提交漏洞细节,平台验证无误后交易成功。
为鼓励广大白帽在开源软件漏洞上的研究,并充分表彰他们的付出,360BugCloud 不但在议价过程中将交易主动权全部放在白帽手中,还可为白帽接入第三方安全专家的技术支持,并对议价过程进行全面保密。除此之外,360BugCloud 在上线时就宣布了将提供总额超过 1000 万的致谢金,用来向白帽及其对改善企业安全环境所做的贡献表达敬意。
正文完
