目前,Google、Facebook等互联网公司都拥有自己的“漏洞奖励平台”,以现金鼓励技术高手寻找产品中的安全漏洞。在国内,360则是首家为漏洞报告者发送现金奖励的互联网公司。360安全漏洞响应平台发布的数据显示,360给单个漏洞的平均奖金超过了1700元,奖金额度在国内遥遥领先。
据了解,360悬赏征集的漏洞涉及客户端软件和WEB漏洞。任何人发现漏洞后,只需将漏洞信息提交给360公司,并遵守保密原则以防他人恶意利用,即可获得最高1万元的奖励。每确认一个安全漏洞,360公司都会在安全漏洞响应平台官网发布信息,对漏洞报告者公开致谢。
“以用户为中心,努力做到最好”是360安全漏洞响应平台的宗旨。360也在为帮助完善产品的用户提供着不菲的回报。占据漏洞奖励榜首的是名为“Mil3s beep”的安全技术高手,迄今共五次报告漏洞,获得奖金10950元。此外,360还为WEB漏洞报告者提供了奖金或Razer游戏键盘、U盘等奖品奖励。
除邀请更多业界高手参与修复漏洞外,360公司还多次帮助微软、Adobe等国际软件巨头发现漏洞。相信360安全卫士的用户对“打补丁”都不会陌生,每个月360都会提供微软安全补丁更新,而其中的一些安全漏洞就是由360公司率先发现并上报微软的。至今,360公司已六次获得微软官方公开致谢,在国内个人电脑安全厂商中遥遥领先。
图2:360公司帮助微博寻找漏洞获微软六次公开致谢
“任何互联网产品都必然存在漏洞,重要的是及时发现并修复。”360董事长周鸿祎表示,360之所以在国内开启现金悬赏漏洞的先河,目的是更加主动、全面地保护360用户上网安全,并为漏洞挖掘者提供合法的赚钱途径,而不是任由不法分子恶意利用漏洞。