原标题:国内首家开源漏洞平台360BugCloud,上线首周收录漏洞超300个
全球几十亿的设备都基于某种开源软件而开发,一旦某个通用型开源漏洞被利用来攻破网络,顷刻间它能影响世界上数亿万设备。面对可能会随时爆发的世界级网络安全浩劫,作为国内最大的网络安全公司360始终致力为国家、企业、用户打造最安全的网络环境,为此,我们正式上线了360BugCloud开源漏洞响应平台。
360BugCloud致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源通用型高危漏洞进行安全研究及应急响应的组织与平台。
仅上线第一周就收到来自全球超300个开源高危漏洞。每一个漏洞都足以直接造成批量信息泄露,或直接威胁主机安全。仅初步统计,这批漏洞的提交成功守护了上千万终端,其中包括建站系统类511万,框架插件类322万,客户端软件201万等,涉及政府、企、事业等上百余家单位,覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域,挽救了全球数亿的价值损失,共同维护了开源软件及社区平台的安全。
1945年,“漏洞”的概念正式出现在公众视野,当时它仅代表着计算机中“缺陷因子”。
然而,74年过去了,所谓的“错误和缺陷”彻底扰乱乾坤。利用“已知或未知漏洞”所引发的一连串“多米诺骨牌”连锁攻击震荡全球,漏洞正在以“网络核武”之姿冲击着国家、国防、经济、关键基础设施等各个领域。
面对当年“威力与价值”都被低估的漏洞,紧跟时代节奏的新网安公司360早已被惊觉并沉思;国内第一家聚焦接收开源及通用组件的漏洞响应平台——360BugCloud也应势而生。
伴随巨大威力,漏洞的高昂价值也浮出水面。以国际某知名公司最新公布的漏洞价格清单作为参考,一个“Android 零交互漏洞”收购价格高达250万美金,而仅一年前,该公司给此类 Android 漏洞只开出了 20 万美元的报价,一年间竟翻了 12 倍。
我们认可漏洞的价值,我们也坚信高价值理应创造高价值。所以,360BugCloud开源漏洞响应平台一上线便携一千万资金而来,并在奖金设立上,以“四位数起且上不封顶”的致谢金额,以表达对每一位致力于维护开源软件及社区平台安全、世界安全的研究员的尊重。
此外,也是令每一位安全研究员最为心动的是360BugCloud“自主议价”的全新模式。
该模式以亘古未有的公平、公正,让研究员完全掌握提交漏洞主动权,让研究员心血价值充分彰显。前期研究员仅需提交漏洞影响力的描述,无需提供细节;平台根据描述与研究员进行议价,若未达到研究员的心理预期价格,其有权结束交易,亦可请求平台接入第三方业内知名安全专家参与评估。议价成功后,研究员提交漏洞细节,平台会对漏洞进行验证,核实漏洞有效后打款致谢。
与此同时,360BugCloud也非常重注对漏洞的保密,在整个议价期间内,不会泄露漏洞的细节描述。以极致的模式与守护,给予研究员心血成果尊重。
漏洞无处不在。尤其伴随网络战争向常态化趋势发展,漏洞以“军火”之姿,如“致命顽疾”正在全球网络中蔓延;如同非定时炸弹一样,它一旦被黑客利用攻击,整个国家的关键基础设施将随时陷入瘫痪,电力、水利、通信、金融、交通、航空航天、公用事业等重要行业运行的信息系统或工业控制系统也会首当其冲。
可以说,漏洞不仅是网络安全的“命门”,更是当今第五维空间战场上的“国防”要害。守住它,是我们生而为仁的使命,每一位仁人志士应当仁不让。作为首家行业标杆型的360BugCloud平台以“协作无界,让世界走在威胁之前”的平台愿景,秉持“信任、原则、权威、共建”的四“T”宗旨,期望与全球的安全专家携手共建网络安全新生态。游戏网
相关下载 |
原标题:德媒记者吐槽台湾检疫漏洞百出:机场随便走,防疫专车只是出租车 【文/观察者网 熊超然】自3月14日开始,台湾地区确诊的新冠肺炎境外输入病例不详情>>
原标题:德媒记者吐槽台湾机场检疫漏洞百出:没人追踪,还能到超市买饮料 【环球网综合报道】据台湾“中时电子报”等台媒26日报道,台湾地区流行疫情指挥详情>>
FLASHPOINT作为国外的CSGO联赛品牌,在本赛季曾经大放厥词,表示要和ESL还有Blast等老牌CSGO主办方竞争联赛权。当然,FLASHPOINT的CEO还有一些相关负责人也是站了出详情>>
“地下城与勇士之小狐狸君爱谈游戏电竞”第一千一百七十一期《DNF2.06维护公告“亮了”:36个BUG同时修复,不愧是漏洞城与鬼剑》,国服2.06维护公告已经详情>>
昨日(12月24日),我们报道了“黑客能在《辐射76》中偷光玩家在公共服务器里的库存物品”的相关消息(点此查看新闻原文)。目前,Bethesda已经针对新漏洞展开调查,同时也给出了回应,以详情>>
【导读】不久前我们曾经报道了《辐射76》出现漏洞,黑客可盗窃玩家游戏库存物品的新闻,而现在B社终于就此事作出了回应,一起来看看吧!--> 详情>>
近日Reddit的一名用户发现可以通过漏洞探索《使命召唤:现代战争》疑似吃鸡模式的地图。 据其测试,需要在地图Vacant进行单人比赛,开始游戏后,使用观赛功能并调整镜头在区域中详情>>
据IGN报道,近日《使命召唤:现代战争》出现了一个新漏洞,有玩家利用该漏洞探索了疑似会在未来推出的大逃杀模式地图。--> 据IGN报详情>>
原标题:火影博人传:为了凑够一集的时长,剧情漏洞百出,毫无逻辑 日本动漫火影忍者《博人传》动画“穿越篇”还有一集便结束了,在135集中,虽然大筒木浦式详情>>
原标题:安卓爆漏洞,你的手机摄像头会被黑客盯上?最新系统版本或可避免 近日,以色列安全公司Checkmarx曝光其此前发现的安卓系统漏洞:部分应用程序可绕详情>>
原标题:被曝11个漏洞的5G究竟发生了啥? 5G最近大出风头,频频成为热门讨论话题。如,5G套餐出炉让人们直呼“用不起”。运营商忙着召开各种名目的5G合详情>>
原标题:华为正式推出手机漏洞悬赏计划 找出漏洞重金奖励 据Twitter知名博主Azeria消息,华为今日凌晨在慕尼黑举行了“秘密会议”,本次大会邀请了业详情>>
原标题:续航差杀进程 iOS 13各种漏洞为何扎堆爆发? 旧病未愈又添新疾,这或许是iOS 13系统最贴切的写照。续航差、信号差、闪退等各种问题还没解决,iOS详情>>
原标题:CNVD发布新一期漏洞报送情况 补天平台贡献漏洞数占67% 近日,国家信息安全漏洞共享平台(以下简称CNVD)发布了“2019年CNVD漏洞周报第43期”。周详情>>
pokerstars的操控系统非常便捷且人性化。沿袭PC版,Android版同样具备了聊天、托管、提示等选项,无论是与牌友交流,还是临时有事需暂离牌桌,或是一时间不知道如何出牌,都可以利详情>>
原标题:阴阳师:依靠漏洞周入千万,官方终于出手,众多顶级号恐被封 阴阳师的斗技玩法一直是游戏的特色之一,回合制游戏的PK就像是下棋一样,双方每一步的博详情>>
中国青年报10月23日消息,微商朋友圈里“让人一天瘦一斤”的古方减肥药“燃脂减肥胶囊”,被警方认定是无国药准字号、无药监局批文的假药。经权威部门检测,其中竟还含有对人体有详情>>
原标题:网红减肥药含违禁成分 微商卖假药凸显市场监管漏洞 微商卖假药凸显市场监管漏洞 微商朋友圈里“让人一天瘦一斤”的古方减肥药“燃脂减肥胶详情>>
原标题:CVE-2017-11826:Office Open XML wwlib模块解析混淆漏洞分析 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非详情>>
根据ZDNet报道,Google旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码,这些漏洞可通过详情>>
今日,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个安全漏洞中其中5个的详细信息和演示用攻击代码。不过近日更新的 iOS 12.4 版本已经修复了这些漏详情>>
原标题:网络安全公司:EA Origion平台存在一系列重大漏洞 Check Point Software Technologies的威胁情报部门Check Point Research,今(7/1)日称在EA旗下的游戏平台详情>>
网易新游《隐世录》自从首测以来,东方唯美幻想与代码电子乱流风格并存的场景特点、围绕“BUG”展开的独特世界观等,始终是玩家关注的焦点。 《隐世录》手游中,隐世究竟隐详情>>
原标题:[视频]EA宣布已修复影响3亿玩家的Origin游戏服务漏洞 EA已经修复了此前Origin游戏服务上曝光的一系列安全问题,攻击者可以利用这些漏洞控制用户账户并获取详情>>
原标题:周琦团队发声明却被网友批漏洞百出,到底他和王仕鹏谁在撒谎? 周琦遭到王仕鹏炮轰 周琦和王仕鹏也是在昨天可以说是不断发酵,王仕鹏在微博上炮轰周琦,发详情>>
微信海盗来了能量漏洞BUG于最近被玩家们所发现,一些小伙伴对能量漏洞这个小BUG还不是很了解!下面是游戏鸟小编为大家带来的能量漏洞BUG详细解析! 能量漏洞BUG详解: 1、详情>>
office办公软件相信,无论你是上班族还是学生学习,都会或多或少的使用到该软件,是软件就会有漏洞,这里小生说一下远程代码执行漏洞补丁如何下载?攻略对象互联网步骤分解1百度搜索:详情>>
北京时间4月17日上午消息,据美国科技媒体TechCrunch报道,EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前,研究人员发现该漏洞可能导致玩家在电脑上远程运行恶详情>>
Game234问答中心有网友提出了一个比较有代表性的问题【补天漏洞平台跟360是什么关系】,小编觉得可能对其他网友也有帮助,所以将此问答整理出来了,希望对您有帮助。小编为您搜罗的答案1腾讯电脑管家主要详情>>
然后找到会员使用权限开通状态这栏,DEDE默认选择是0也就是注册会员就能发布文章。...功能简单,正因如此,很多需要专业企业官网的用户使用一段时间后就不得不选择更为... 详情>>
谷歌官方近日确认浏览器GoogleChrome的最新更新是用来修补浏览器中的0day漏洞,“0day漏洞”是一种可被用于主详情>>
?据外媒MSPowerUser援引BGR消息报道,谷歌最近披露了Android系统的一项新的漏洞,通过这项漏洞,黑客可以引诱你打开一个特制的.PNG格式的图片文件,然后借助此侵入你的设备,运行Andr详情>>
《天天酷跑》是一款卡通风格的跑酷手游,不少玩家想要进一步了解关于黄金卡池bug的相关情报。天天酷跑黄金卷漏洞是什么详情>>
在永恒仙途手游中岣漏洞这个地方应该怎么走呢?接下来就让小编来为大家讲解下永恒仙途岣漏洞路线介绍一览吧,感兴趣的小伙伴们速来围观吧~~永恒仙途岣漏洞路线介绍:奇为奇遇,随机三点刷一;秘为秘境,位置固详情>>
Bethesda在本周《辐射76》最新补丁中修复了一个名为“喂饱人民(FeedThePeople)”的公共任务Bug,但这又引起了玩家的不满,因为此前只要有详情>>