2013年最后一天,360安全应急响应中心爆出惊人消息,称将以100万元重金悬赏征集产品漏洞。据悉,为了感谢积极帮助360发现和修复漏洞的技术高手,自2014年1月1日到2月14日,360将PC客户端漏洞奖金直接翻倍,活动期间报告漏洞数量最多的安全研究人员,还可再获10万元“特别贡献奖”。
360安全应急响应中心(原名“360安全漏洞响应平台”):http://security.360.cn
作为中国首家现金奖励漏洞报告者的互联网公司,360安全应急响应中心曾多次发布重金悬赏令,还在看雪、CSDN、Freebuf等技术网站投放广告,呼吁更多安全研究人员帮助360挖掘和修复自身产品漏洞。360安全专家石晓虹博士表示,用现金奖励漏洞,是为了更加主动、全面地保护用户的上网安全,也能够为黑客高手提供合法的赚钱途径。
据360安全应急响应中心官网消息,活动期间,PC客户端漏洞奖励将全部翻倍,单个漏洞最高奖励由1万元提升为2万元,此前曾报过漏洞的技术高手奖金再加倍,单个漏洞最高奖3万元作为感恩回馈;此外,活动期间报告漏洞最多的研究人员,还可额外获得10万元现金“特别贡献奖”,这也是国内迄今奖金最高的漏洞奖励计划。
360安全应急响应中心自去年5月上线至今,已发布了82个漏洞修复报告。在积极修复自身漏洞的同时,360已13次报告微软漏洞而获得微软官方致谢,并且是唯一入选中国国家信息安全漏洞库(CNNVD)一级技术支撑单位的杀毒厂商。