360库带计划正式开收事件型漏洞。日前,一个年仅12岁的初中生向360库带计划提交了一个学校网站的漏洞。随着该漏洞的收录,360库带计划正式宣布开始收集“事件型漏洞”。据介绍,这名12岁初中生提交的漏洞是弱口令漏洞。利用该漏洞,黑客将能够查看其它人考试成绩、学分等信息。安全专家介绍说,这个初中生提交弱口令漏洞就是事件型漏洞。所谓事件型漏洞,也就是互联网站或应用的一个具体漏洞。例如,某手机官方论坛800多万用户信息泄露、某旅游网站用户信用卡信息泄露均属于该漏洞类型。事件型影响的多是某个大中型互联网企业或政府、金融、事业单位等网站,往往与生活工作息息相关,给网民带来的危害非常大。360网站安全总监、库带计划负责人赵武表示,360库带计划几乎每天都会受到白帽子提交的事件型漏洞,如果对此类漏洞不管不问,对网站和网民是一种伤害,对辛辛苦苦提交漏洞白帽子也不不公平。于是,我们库带计划决定开始有选择性的收集事件型漏洞,以全面加强国内网站对黑客攻击防范能力。赵武进一步表示,库带计划将继续坚持 “一不炒作,二不要挟,三不全网公开”的三不原则。据了解,虽然事件型漏洞(loudong.360.cn/vul/list)收集才短短上线2天,360库带计划已经陆续收到知名手机公司、大型互联网公司、知名连锁酒店以及大量政府网站的近200个事件型漏洞。此外,针对该类漏洞评定等级,360库带计划也提供了不同的现金和库币奖励。
时间: 2024-10-31 02:58:39