美国时间2020年2月24日,作为全球网络信息安全行业最受关注的年度盛会,RSAC 2020在美国旧金山Moscone Center隆重召开。360BugCloud作为中国首家开源漏洞响应平台,首次海外参展,重装亮相。
360BugCloud开源漏洞响应平台于2019年10月18日正式上线,是以安全技术为驱动,以安全专家为中心,致力于维护开源软件安全的漏洞响应平台。今天,360BugCloud踏出国门,亮相全球,首次向国际同仁以全方位、多维度、近距离的展示,并与来自全球28个国家的安全专家们进行零距离的深入交流。
在0与1的世界里,漏洞是网络安全的“命门”。 据不完全统计,78%的企业都在使用开源软件,其中,只有13%的企业会把安全放在引用开源软件时的首要关注点。大部分的使用者选择相信开源软件的创造和维护者会保证其安全性。然而,安全性响应也是开源软件维护者的痛点,这样的现状导致了开源软件库包含了各种各样的安全漏洞。黑客们已逐渐把开源软件作为了主要的攻击目标,因其使用量多,影响范围大,破坏效果严重,基于此,360BugCloud开源漏洞响应平台应运而生,聚焦维护开源软件及厂商安全。
360BugCloud开源漏洞响应平台自上线以来,已成功守护了上千万终端,涉及政府、企、事业等上百余家单位,覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域,挽救了全球数亿的价值损失。2019年12月,360BugCloud还曾推出核心重点系统漏洞的额外奖励计划,以全新的收录模式,狂揽上百高危漏洞,帮助与其相关的企业有效避免了可能由此引发的重大安全事故和巨额的经济损失。
360BugCloud平台采用非开放性注册模式,只面向成功提交未被披露漏洞的安全研究员开放。360BugCloud也是中国首家可“自主议价”的漏洞响应平台,让安全研究员全面掌握提交漏洞的主动权,充分尊重安全价值。同时,平台还引入了第三方中立专家评审团参与议价的评估机制,当安全研究员对提交的漏洞价值无法与平台达成一致时,可接入第三方业内知名安全专家,参与议价评估,以保证其定价的公平公正。
360BugCloud作为中国首家开源漏洞响应平台以“协作无界,让世界走在威胁之前”为愿景。值此RSAC 2020之际,我们诚挚邀请全球安全专家一起关注开源软件安全,并期待携手共同维护捍卫网络安全,共建网络安全新生态。
相关文章: