360安全应急响应中心的“4月突出贡献奖”名单于近日曝光:其中“rust”、“小覃”、“Camaro”分别摘得web端报告漏洞榜单的状元、榜眼、探花,并获得了360安全应急响应中心提供的相应现金与积分奖励。
获奖名单显示,获得第一名的“rust”,因提交漏洞得奖金2700元、获月度第一额外得奖金5000元,总计奖励金额高达 7700元。而位列第二、第三的“小覃”与“Camaro”,也分别获得了5050与2000元的现金酬劳。
据悉,360是国内首家现金悬赏漏洞的互联网公司:通过给予“白帽子”一定金额的奖励,来换取黑客挖掘并报告旗下产品的安全漏洞。自2012年推出悬赏制度至今,360安全响应中心已为“白帽子”军团发出超81万元的现金奖励,成功修补多项产品漏洞,成绩斐然。
但360仍不满意漏洞举报力度,遂对“月度突出贡献奖”的奖励进行了大升级:增加现金加积分的奖励模式;提高5倍漏洞奖金;提升单个漏洞价值;优质漏洞可一次性奖励1万元……等不一而足。
重赏之下必有勇夫,随着奖励尺度的增加,漏洞举报数量也有所攀升。事实上不仅是360,包括Google、Facebook、PayPal等很多国际知名的互联网公司,都在采取漏洞报告奖励机制。利用黑客(白帽子)的技术优势,来进一步寻找、弥补、加强产品安全防护,之后再以现金作为回馈给白帽子的奖励。企业、白帽子、产品用户各取所需,可谓是一举三得。
且除现金奖励,360安全应急响应中心还会将漏洞发现者擢升至360名人堂,参加不定期的安全沙龙,并获得国际信息安全情报分享、及ISC,SYSCAN360等国际国内知名会议入场资格。
