近日,首届“矩阵杯”网络安全大赛在青岛国际会议中心成功举办,大赛以2000万元的巨额奖金、多元化赛事、创新赛制和海量靶标,吸引了中国、越南、马来西亚等国家的1000余支顶尖战队同台竞技,铸就了东半球规格最高、奖金最丰富的网络安全盛事,成为了网络安全领域的一次重要里程碑。
在活动开幕式上,**360集团创始人周鸿祎发表致辞表示:“未来是数字化的世界,是软件定义一切的时代,只要是软件,就会有漏洞,有漏洞,一旦被人利用,不需要知道你的密码,隔离也不起作用,系统就可以被人很快渗透。”**可以说,漏洞不仅是网络安全的“命门”,更是当今第五维空间战场上的“国防”要害。
正是基于此,漏洞的发现和及时防御显得尤为重要。
360 漏洞云旗下 BugCloud 开源漏洞响应平台鼎力支持赛事,出任本次赛事协办方红客社区的特邀支持方,通过展位、极客市集与参赛选手深度互动,共襄东半球网络安全领域的巅峰赛事,见证了这一网络安全盛事的辉煌时刻。与此同时,作为国内首家开源漏洞响应平台,360BugCloud更广开漏洞提交渠道,为参赛选手提供发挥价值、展示能力的平台。
在矩阵杯之夜音乐节的活动现场,360漏洞云负责人胡晓娜作开场分享,在庆祝赛事圆满举办、祝贺参赛选手载誉而归的同时,她重点介绍了360BugCloud开源漏洞响应平台,她指出:平台首创“自主议价”模式和“第三方专家评审”机制,先议价后交洞,高额奖金上不封顶,为安全研究人员提供了一个公平、透明的奖金分配体系,确保了奖励的丰厚与公正。最后,她呼吁广大安全研究员共同参与,形成合力,共同建设高端漏洞生态,推动漏洞行业纵深发展。
360BugCloud开源漏洞响应平台创立于2019年,是国内首家开源漏洞响应平台,平台聚焦收录未被披露的开源以及通用组件高危漏洞,为开源软件及供应链的安全保驾护航。纵观该平台,它具备三大硬核优势:聚焦接收影响范围最广的开源通用漏洞;以高价值创造高价值理念,向每一位英雄致敬;同时以国际化视野和创新视角,打造“自主议价”创新模式。
1
国内首家:聚焦接收开源及通用组件的漏洞
由于开源代码在商业应用和内部应用中已无处不在、极具通用性,一旦被攻击者利用,那将是一场无法预估损失的浩劫。尤其在甚嚣尘上的网络战中,高危漏洞也早已被以及正在被某些国家用来攻击他国国防军事、能源、电力等关键基础设施等各个领域。所以,以守护国家、企业、个人安全之责,以维护世界大安全之责,360BugCloud开源漏洞响应平台随势而来、应势而生。
2
尊重价值:360BugCloud向白帽英雄致敬
0day漏洞和1day漏洞存在巨大的威力,巨大威力带来巨大价值,承认漏洞的高价值并坚信高价值理应创造高价值。所以,360BugCloud设定了“四位数起且上不封顶”的致谢金额,以此来表达对每位安全研究员研究价值的认可,以及维护开源软件和社区平台安全的决心。
3
公平自主:创新推出“自主议价”全新模式
前期研究员仅需提交漏洞影响力的描述,无需提供细节;平台根据描述与研究员进行议价,若未达到研究员的心理预期价格,其有权结束交易,亦可请求平台接入第三方业内知名安全专家参与评估。议价成功后,研究员提交漏洞细节,平台会对漏洞进行验证,核实漏洞有效后打款致谢。与此同时,360BugCloud也非常重注对漏洞的保密,在整个议价期间内,不会泄露漏洞的细节描述。以极致的模式与守护,尊重安全研究员的心血与成果。
多年来,360BugCloud开源漏洞响应平台坚守初心,常态化收录高价值漏洞,目前已累计发放漏洞奖金6000余万,收录的开源通用组件高危严重漏洞占比98%,这些漏洞的发现和修复有效保护了逾千万终端设备,覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域,挽救了全球数亿的价值损失,为开源软件安全筑起坚固防线。
作为首家行业标杆型的开源漏洞响应平台,360BugCloud以“协作无界,让世界走在威胁之前”的平台愿景,秉承"Trust信任、Tenet原则、Top权威、Together共建"的"04T"宗旨,期望与全球的安全专家携手共建网络安全新生态,共创21世纪第五维战略空间新纪元。
联系我们
CONTACT
漏洞提交地址:https://bugcloud.360.net
