财讯：360BugCloud喜提国内首家开源漏洞平台

本篇文章1579字，读完约4分钟

在0和1的世界里，漏洞是网络安全的生命之门。

全球数十亿设备是基于开源软件开发的，如果利用通用开源漏洞破坏互联网，很快就会影响全球数亿设备。 面对随时可能爆发的世界级网络安全大灾难，作为国内最大的网络安全企业360，我们致力于为国家、公司和顾客构建最安全的网络环境，为此，我们将打造360bugcloud

作为全国首个开源漏洞响应平台，360bugcloud致力于维护开源的通用软件安全，以技术为导向，以安全专家为中心，与开源的通用型高危漏洞进行比较，以安全研究和应急响应为中心

仅在线的第一周，就有来自全世界的300多个开源高危漏洞。 任何漏洞都足以泄露大量新闻或直接威胁主机的安全。 初步统计表明，这些漏洞的提出成功地保护了数千万个终端。 其中包括建设系统类511万、框架插件类322万、客户端软件201万等，包括政府、企业、事业等数百万企业，是能源、金融、交通、医疗、电信、教育的诸多重要领域

天辟地新创举，360bugcloud喜提国内首家开源漏洞平台

1945年，脆弱性的概念正式出现在公众的视野中，当时只代表着计算机的缺陷因子。

但是，74年过去了，所谓的错误和缺陷彻底打乱了干燥坤。 利用已知或未知漏洞引发的一系列多米诺骨牌连锁攻击震撼世界，漏洞以互联网核武的姿态冲击着国家、国防、经济、重要基础设施等各个行业。

面对当时威力和价值被低估的脆弱性，符合时代节奏的新网络安全企业360已经令人惊讶和沉思。 它还支持国内首个接收开源和通用组件的漏洞响应平台360bugcloud。

高价值创造高价值，360bugcloud向所有英雄致敬

随着巨大的威力，洞的高价值也浮出了水面。 参考国际知名企业最近公布的漏洞价目表，安卓零交叉漏洞收购价格达到250万美元，但仅在一年前，对这类安卓漏洞提出了20万美元的报价，就达到了每年12倍。

我们承认脆弱性的价值，相信我们也应该创造高价值。 因此，360bugcloud开源漏洞响应平台在线携带数千万美元的资金，为奖金的设立，以不超过4位数上限的礼金，获取开源软件和社区平台的安全、维护世界安全研究者

前所未有的公平自主，360bugcloud自主谈判模式引爆安全界

另外，最打动所有安全研究者的也是360bugcloud自主谈判的新模式。

该模型以前所未有的公平公正，使研究者完全掌握提出的漏洞主导权，充分展现研究者心血的价值。 前期研究人员只需提出漏洞影响较大的说明，无需提供详细信息的平台根据说明与研究人员进行谈判，未达到研究人员心理预期价格时，有权结束交易，委托平台访问第三方行业知名安全专家参与判断 协商成功后，研究人员将提交漏洞详细信息，平台将验证漏洞，确认漏洞相对有效，然后致谢。

另外，360bugcloud也关注漏洞的秘密，在谈判期间，漏洞的详细记述不会遗漏。 以终极模特和守护，给予了研究员最大的尊重倾注心血的成果。

防国防大安全，360bugcloud合作无界让世界走在威胁前面

漏洞无处不在。 特别是随着网络战争向常态化趋势迅速发展，以致命顽疾般的武器姿态蔓延于世界互联网的非定时炸弹一样，一旦受到黑客攻击，整个国家的重要基础设施将瘫痪，电力、水利、通信、金融、交通、航空航天。 在公共事业等重要领域运行的新闻系统和工业控制系统也将首当其冲，给国家政治、经济、社会、文化、国防、环境和人民生命财产带来不可估量的损失。

可以说漏洞不仅是网络安全的生命之门，也是当今第五维空间战场上防卫的要害。 保护它是我们生而为人的使命，所有仁人志士都应该不让位给仁。 第一个领域的标杆型360bugcloud平台，配合威胁世界前的平台愿景，具有信任、大体、权威、共建4t的宗旨，与全球安全专家合作，共同建设互联网安全的新生态，2

维护开源的通用软件安全性，360bugcloud期待着和你一起去。