国内首家开源漏洞平台360BugCloud,上线首周收录漏洞超300个


在0和1的世界中,漏洞是网络安全的“生命之门”。

全球数十亿台设备是基于某种开源软件开发的。一旦一个普通的开源漏洞被利用来破坏网络,它会立即影响世界上数十亿个设备 面对随时可能爆发的世界级网络安全灾难,360作为中国最大的网络安全公司,一直致力于为国家、企业和用户创造最安全的网络环境。因此,我们正式推出了360BugCloud开源漏洞响应平台。

作为国内第一个开源漏洞应对平台,360BugCloud致力于维护开源通用软件的安全性,努力构建以安全专家为核心的技术驱动的组织和平台,并对开源通用高风险漏洞进行安全研究和应急响应。

在上线的第一周,收到了来自世界各地的300多个高风险开源漏洞 每个漏洞都足以直接导致大量信息泄露或直接威胁主机安全。 仅根据初步统计,这些漏洞的提交就成功地保护了数千万个终端,其中包括511万个车站建筑系统、322万个框架插件和201万个客户端软件,涉及政府、企业和机构等100多个单位,涵盖能源、金融、交通、医疗保健、电信和教育等许多关键行业,在全球范围内节省了数亿个价值损失,并共同保障了开源软件和社区平台的安全

360 bug cloud是一个新的产品,它很高兴提到中国第一个开源漏洞平台。

1945年,“脆弱性”的概念正式出现在公众视野中,当时它只代表计算机中的“缺陷因素”。

然而,74年过去了,所谓的“错误和缺陷”彻底扰乱了甘坤。 由“已知或未知漏洞”引发的一系列“多米诺骨牌”连锁攻击震惊了世界。脆弱性正在以“网络核武器”的形式影响国家、国防、经济、关键基础设施和其他领域。

面对当年“权力与价值”被低估的漏洞,与时俱进的新网安360早已被震惊和思考。首个专注于接收开源和通用组件的国内漏洞响应平台360BugCloud也应该出现

高价值创造高价值,360BugCloud尊敬每一个英雄

强大的力量,漏洞的高价值出现 以一家知名国际公司发布的最新漏洞价格表为参照,“安卓零交互漏洞”的收购价格高达250万美元,而就在一年前,该公司对此类安卓漏洞的出价仅为20万美元,一年内翻了12倍。

我们认识到漏洞的价值,我们坚信高价值应该创造高价值。 因此,360BugCloud的开源漏洞以1000万元的资金对平台的推出做出了回应。此外,奖金设立了“四位数无上限”的感谢,以示对每一位致力于维护开源软件和社区平台安全以及世界安全的研究人员的尊重。

前所未有的公平和自主,360BugCloud的“自我协商”模式触发了安全圈

此外,它还是360BugCloud“独立议价”的全新模式,最吸引每个安全研究员。

这种模式是公平的,也是前所未有的,允许研究人员完全控制提交漏洞的主动性,并充分展示他们艰苦努力的价值。 以前的研究人员只需提交漏洞影响的描述,而无需提供细节。平台根据描述与研究人员协商价格。如果价格不符合研究者的心理预期,平台有权关闭交易,也可以请求平台访问行业内第三方知名安全专家参与评估。 协商成功后,研究人员提交漏洞的详细信息,平台将验证漏洞并在验证漏洞的有效性后进行支付

同时,360BugCloud也非常重视漏洞的保密性,在整个谈判期间不会透露漏洞的细节。 在极端的模式和保护下,研究者对他的艰苦努力和成就给予了最高的尊重。

担心国防和安全,360漏洞云协作无界,让世界领先于威胁

漏洞无处不在 特别是,随着网络战向正常化发展,漏洞以“武器”的形式出现,如在全球网络中传播的“致命疾病”。就像一枚非定时炸弹,一旦被黑客使用和攻击,整个国家的关键基础设施将随时瘫痪。在电力、水利、通信、金融、交通、航空空航空航天和公共事业等重要行业运行的信息系统或工业控制系统也将首当其冲,这将对国家的政治、经济、社会、文化、国防、环境以及人民的生命和财产造成无法估量的损失。

可以说,脆弱性不仅是网络安全的“生命之门”,也是当今第五维度空的“国防”关键 保持它是我们生来就有的使命,每个有崇高理想的人都应该尽自己的一份力量。 作为首个行业基准360BugCloud平台,以“合作无国界,让世界走在威胁之前”的平台愿景和“信任、原则、权威、共建”的四个“T”宗旨,希望与全球安全专家共同构建网络安全的新生态,开创21世纪第五维战略空

维护开源通用软件安全,360BugCloud期待与您合作