360重奖漏洞报告者 单个漏洞平均奖金超1700元

中新网2月26日电 目前，Google、Facebook等互联网公司都拥有自己的“漏洞奖励平台”，以现金鼓励技术高手寻找产品中的安全漏洞。在国内，360则是首家为漏洞报告者发送现金奖励的互联网公司。360安全漏洞响应平台发布的数据显示，360给单个漏洞的平均奖金超过了1700元，奖金额度在国内遥遥领先。

据了解，360悬赏征集的漏洞涉及客户端软件和WEB漏洞。任何人发现漏洞后，只需将漏洞信息提交给360公司，并遵守保密原则以防他人恶意利用，即可获得最高1万元的奖励。每确认一个安全漏洞，360公司都会在安全漏洞响应平台官网发布信息，对漏洞报告者公开致谢。

“以用户为中心，努力做到最好”是360安全漏洞响应平台的宗旨。360也在为帮助完善产品的用户提供着不菲的回报。占据漏洞奖励榜首的是名为“Mil3s beep”的安全技术高手，迄今共五次报告漏洞，获得奖金10950元。此外，360还为WEB漏洞报告者提供了奖金或Razer游戏键盘、U盘等奖品奖励。

除邀请更多业界高手参与修复漏洞外，360公司还多次帮助微软、Adobe等国际软件巨头发现漏洞。相信360安全卫士的用户对“打补丁”都不会陌生，每个月360都会提供微软安全补丁更新，而其中的一些安全漏洞就是由360公司率先发现并上报微软的。至今，360公司已六次获得微软官方公开致谢，在国内个人电脑安全厂商中遥遥领先。

“任何互联网产品都必然存在漏洞，重要的是及时发现并修复。”360董事长周鸿祎表示，360之所以在国内开启现金悬赏漏洞的先河，目的是更加主动、全面地保护360用户上网安全，并为漏洞挖掘者提供合法的赚钱途径，而不是任由不法分子恶意利用漏洞。

绵阳企业网

　(编辑：admin)