全球首家漏洞響應平台上線 發公開信邀企業參與

【環球科技綜合報道】12月1日，全球首家漏洞響應安全平台“補天”(butian.360.cn)上線。“補天”漏洞響應平台負責人、360網站安全總監趙武為此專門發出公開信，建議企業建立SRC並邀請企業參與補天平台。

為保護企業網絡安全，微軟、Google、Facebook、360、阿里巴巴等國內外知名企業提出了SRC(安全應急響應中心)概念，發動全網有貢獻精神的網絡安全專家(白帽子)來為企業提交安全漏洞。事實證明，這種模式可以非常有效且快速的獲取企業安全漏洞信息，顯著提高企業安全防禦能力。

但由於安全技術積累等原因，並不是每個企業都有建立SRC的能力。針對此，360推出了“補天”漏洞響應平台。

“補天”漏洞響應平台將幫助企業建立SRC，讓企業網絡安全，讓白帽子獲得收益。白帽子可以通過“補天”平台直接向企業披露漏洞信息，企業也可以直接給白帽子聯繫並提供物質獎勵。讓企業最快發現漏洞，讓白帽最快獲得收益，最大程度避免企業由於安全漏洞遭受損失。

以下是公開信全文：

尊敬的企業信息安全負責人：

您好!

我是“補天”漏洞響應平台的負責人趙武，給您寫這封信，是希望邀您參與近期推出的“補天”漏洞響應平台。簡單地講，“補天”是為國內企業與網絡安全專家搭建的對話交流平台，網絡安全專家通過“補天”平台為企業提供漏洞，平台將根據業界通用的標準為漏洞確定不同的危險級別，在此基礎上企業可以適當獎勵發現漏洞的網絡安全專家。

我們認為，“補天”漏洞響應平台有利於幫助企業提升企業網絡信息安全防護能力，有利於建立一個對各方都有益的企業安全生態系統。

在互聯網時代，企業面臨的安全威脅，其重要性如何強調都不過分。國內超過95%的網站存在漏洞、超過40%的網站存在後門。因此，互聯網上每天都在爆發“拖庫”事件，從普通網站到手機應用軟件，用户信息隨時有大批量泄露的可能。一直以來，企業非常痛恨由漏洞導致的黑客攻擊行為，但同時也沒有更好的方式加以解決。黑客的攻擊行為不僅對企業造成了直接經濟損失，而且處理不當會形成公關危機，導致客户喪失對企業的信任。

面對企業安全漏洞風險，包括微軟、Google、Facebook及Twitter等在內的國外知名企業提出了SRC(Security Response Center，安全應急響應中心)概念，其理念是發動全網有貢獻精神的網絡安全專家來為企業提交安全漏洞。

採用SRC方式提交的漏洞不會對外公開，因此不會形成品牌危機。目前，國內包括360、騰訊、百度、阿里巴巴等在內的知名互聯網企業都建立了自己的SRC。事實證明，這種模式可以非常有效且快速的獲取企業安全漏洞信息，提高企業安全防禦能力。

然而，並不是每個企業都有能力建立SRC，因為這些企業缺乏安全技術積累(人員和技術)，以及缺乏與眾多網絡安全專家建立聯繫溝通的機制和渠道。作為國內最大的互聯網安全企業，360與國內外眾多網絡安全專家建立了良好的聯繫。360建立的“補天”漏洞響應平台，對願意加入的企業來説，就是一個SRC， 網絡安全專家通過補天平台負責任的披露漏洞信息，避免給企業品牌造成影響。

具體而言，“補天”漏洞響應平台能幫助企業建立SRC，讓企業安全，讓網絡安全專家獲益，360可以為用户提供如下服務：

 ● 與網絡安全專家建立聯繫，發動大家負責任的提交漏洞，確保企業最快最全面的發現安全漏洞;

 ● 針對提交的漏洞，我們會進行細緻準確地審核，確保漏洞的真實有效性和不重複性;

 ● 協調企業與網絡安全專家進行積極正向的溝通，保證更好更快地解決漏洞問題;

 ● 給予企業漏洞安全技術方面的指導，確保問題快速有效的進行修復;

發現漏洞是網絡安全專家的勞動成果，類似於知識產權，所以我們鼓勵企業能夠在“補天”平台上通過現金獎勵的方式來表達對安全專家的認可和尊重。這樣可以促進網絡安全專家更積極的支持企業、更多的發現安全漏洞、更負責任的提交漏洞詳情，以及更深入的協助企業進行漏洞修復，共同維護企業信息安全。

“補天”漏洞響應平台已於12月1日正式推出，歡迎大家積極參與，共同打造國內一流“企業-白帽子”交流對話平台，提升企業網絡信息安全防護能力。

“補天”漏洞響應平台(Butian.360.cn)

2014年12月1日