安全漏洞威脅與日俱增，360 開源漏洞響應平臺欲創建全新安全生態體系

網絡安全公司 360 已於 10 月中旬正式上線了其自行打造的開源漏洞響應平臺 360BugCloud。該平臺主要爲企業與白帽創建溝通、交易的平臺，致力於幫助企業緩解由通用型開源軟件高危漏洞所引起的安全隱患。

據 360BugCloud 官方表示，平臺上線後的第一週就收到了超過 300 個覆蓋能源、金融、醫療、電信等諸多行業的高危險性開源軟件漏洞。而這些漏洞的發現，成功保障了 511 萬建站系統類終端，322 萬框架插件類終端，以及 201 萬客戶端軟件的安全，免於其遭受不可挽回的破壞。

值得注意的是，360BugCloud 平臺是經過一種被稱爲「自主議價」的模式來幫助企業與白帽進行公平交易的。360BugCloud 會根據漏洞的簡單描述，與白帽進行議價，議價成功後，白帽再提交漏洞細節，平臺驗證無誤後交易成功。

爲鼓勵廣大白帽在開源軟件漏洞上的研究，並充分表彰他們的付出，360BugCloud 不但在議價過程當中將交易主動權所有放在白帽手中，還可爲白帽接入第三方安全專家的技術支持，並對議價過程進行全面保密。除此以外，360BugCloud 在上線時就宣佈了將提供總額超過 1000 萬的致謝金，用來向白帽及其對改善企業安全環境所作的貢獻表達敬意。