360發萬元獎勵漏洞發現者

　　在Google、Facebook為安全漏洞報告者發獎之後，國內互 聯網公司開始跟進。日前，360宣布其“安全漏洞響應平台”正式上線，公開邀請技術高手查找360產品漏洞，確認漏洞後提供現金獎勵。目前，國內對漏洞發 現者發送禮品的企業不在少數，360則是第一家發獎金的互聯網公司。

　　據悉，360懸賞征集的漏洞涉及客戶端軟件和網站兩部分。任何人發現360軟件或官網的安全漏洞後，只需將漏洞信息提交給360公司，並遵守保密原則以防他人惡意利用，即可根據漏洞影響范圍、嚴重程度等因素獲得不同金額的獎勵，最高獎金額度達到1萬元人民幣。

　　此前，Google、Facebook、PayPal、Mozilla等國外互聯網紛紛推出各自的漏洞報告獎勵機制，Facebook甚至向一批正義黑客(俗稱“白帽子”)發放了Visa借記卡，激勵黑客挖掘並報告其安全漏洞。

　　“任何互聯網產品都必然存在漏洞，重要的是及時發現並修復。”360董事長周鴻祎表示，360之所以在國內開啟現金懸賞漏洞的先河，目的是更加主動、全面地保護360用戶上網安全，並為漏洞挖掘者提供合法的賺錢途徑，而不是任由不法分子惡意利用漏洞。

　　“360安全漏洞響應平台”官網顯示，該平台已測試運營近三個月時間，來自天融信阿爾法實驗室的技術專家因報告360壓縮軟件漏洞，獲得6500元獎勵額度。目前，該漏洞已得到360壓縮新版修復，徹底消除了安全隱患。

　　重金獎勵漏洞報告者的同時，360公司曾全球率先發現Windows、IE及Flash控件的多個高危漏洞，包括Windows“長老”漏洞、“暴雷”漏洞等，因此受到微軟、Adobe等國際軟件巨頭的公開致謝。