互联网公司悬赏漏洞 神秘高手获360奖励3.5万元

  在Google、Facebook推出漏洞奖励计划后,国内互联网公司也纷纷自建漏洞奖励平台,鼓励安全技术高手向企业通报漏洞信息。记者从360公司获悉,自从360安全漏洞响应平台上线以来,一位名为Mil3s beep的研究人员已经获得超过3.5万元的现金奖励。

  此前,0day漏洞(从未被公开,也没有补丁的漏洞)通常在地下“黑市”流通,被黑客用于网络犯罪获利。由于厂商往往在漏洞被攻击后才有可能发现漏洞、制作补丁,因此损失也难以避免。据悉,一些流行软件和操作系统的漏洞,在“黑市”标价往往高达几千到数万美元不等,而一个iOS漏洞甚至可以被卖到数十万美元。

  不过随着Google等公司推出漏洞奖励计划以后,大批安全技术高手开始将这些漏洞报告给厂商以获取报酬。公开资料显示,Google、Facebook在过去数年内,漏洞奖励金额已经累计达到百万美元以上。就连号称从不买漏洞的微软,也在今年推出“蓝帽奖”(BlueHatPrize),漏洞报告奖金最高可达25万美元。同时,在BlackHat、Defcon、SyScan等安全峰会上也经常举办安全攻防竞赛,国际软件巨头现场征集漏洞,同样奖金不菲。

  自从2012年后,国内推出漏洞奖励计划的互联网公司也多了起来,包括腾讯、360、百度、京东、网易等,但大多是以礼品作为漏洞奖励。据腾讯发布的《2012年度腾讯“漏洞奖励计划”工作报告》显示,去年腾讯公司共处理了外部反馈的 2288个安全漏洞,为漏洞报告者提供的奖品,加上邮寄费、奖品个税、人工成本的投入为30万元人民币,平均每个漏洞奖励131元,包括QQ公仔、Q币等也被腾讯作为奖品。

  相比之下,360对漏洞报告者的奖励以现金为主,部分威胁程度较低的漏洞则以礼品作为奖励,如键鼠套装、U盘。360安全漏洞响应平台自从2012年5月上线以来,纯奖金支出8.94万元,平均每个漏洞的奖金达到1314元。

  在相对优厚的奖励鼓舞下,360安全漏洞响应平台的活跃度也与日俱增,来自天融信阿尔法实验室、安全研究机构BinVul、52Pojie论坛等专业厂商和网站的技术专家们都是360安全漏洞奖励平台致谢名单中的常客,一个人多次获奖的情况十分常见。以匿名高手Mil3s beep为例,他已经获得3.5万元漏洞报告奖金。单笔奖金最高的记录则达到7500元,由另一位匿名人士oo获得。

  有观点认为,漏洞报告奖励计划是对互联网安全的有益补充,而高额的现金激励有助于鼓励安全研究人员积极寻找漏洞并向企业报告,而不是贩卖给黑市,合理的报酬也是对漏洞报告者工作的尊重。不过相比国外互联网巨头,国内公司对漏洞的奖励额度仍然偏低。最新消息显示,谷歌已经宣布将基础漏洞奖励额度从1000美元上调至5000美元。

时间: 2024-09-19 11:21:09

互联网公司悬赏漏洞 神秘高手获360奖励3.5万元的相关文章

“神话行动”获360赞助100万 培养网络安全“琅琊高手”

前不久,国家主席习近平对美国进行了国事访问,访问成果之一即在"网络安全"领域达成重要共识.在"网络安全"成为全球各国关注重点之时,我国网络安全的人才和技术团队的储备却显不足.有报道称,我国网络安全人才缺口达上百万,安全人才与团队供需不平衡矛盾急需破局. 图:"神话行动"获360赞助100万 培养网络安全"琅琊高手" 在网络安全人才普遍不足的当下,国内一些网络安全团队也出奇招培养挖掘网络安全高手.2015年5月,汇集30-50位

wpe封包-wpe发送封包后立马掉线,求教啊,我玩的蜀门私服,高手解决,奖励丰厚

问题描述 wpe发送封包后立马掉线,求教啊,我玩的蜀门私服,高手解决,奖励丰厚 10组封包 1 41 00 00 1D 00 44 C7 CA AA 47 A4 94 71 1C 01 70 D0 69 DC 41 F4 F4 10 3C 39 85 BE D0 37 EB AA A6 B3 01 01 01 2 41 00 00 1D 00 4D C7 CA AA 47 A4 94 71 1C 01 70 D0 69 DC 41 F4 F4 10 3C 39 85 BE D0 37 EB AA

创业者社区缘创派获360万美元A轮融资

摘要: 一.创业者社区缘创派获360万美元A轮融资 缘创派是一个帮创业者寻找合伙人的平台,上线两年有20万注册用户,截至2014年底,创业者已在缘创派上发布了7000多个项目,有上千位创始人 一.创业者社区缘创派获360万美元A轮融资 缘创派是一个帮创业者寻找合伙人的平台,上线两年有20万注册用户,截至2014年底,创业者已在缘创派上发布了7000多个项目,有上千位创始人在缘创派上找到了一起创业的合伙人.接下来,缘创派会逐步考虑将更多与创业有关的人与资源连接起来,比如投资人.孵化器.创业咖啡馆等

36氪每日投融资笔记: 创业者社区缘创派获360万

摘要: 一.创业者社区缘创派获360万美元A轮融资 缘创派是一个帮创业者寻找合伙人的平台,上线两年有20万注册用户,截至2014年底,创业者已在缘创派上发布了7000多个项目,有上千位创始人 一.创业者社区缘创派获360万美元A轮融资 缘创派是一个帮创业者寻找合伙人的平台,上线两年有20万注册用户,截至2014年底,创业者已在缘创派上发布了7000多个项目,有上千位创始人在缘创派上找到了一起创业的合伙人.接下来,缘创派会逐步考虑将更多与创业有关的人与资源连接起来,比如投资人.孵化器.创业咖啡馆等

电信用户手机炒股可获话费奖励

本报讯(记者古晓宇)记者从北京电信了解到,即日起到11月30日,通过"手机下载"业务订购炒股软件并持续使用4个整月的手机用户,可获话费奖励. 据了解,<鑫财通钻石版>业务月信息费用为12元,之前的老用户只要继续使用至11月30日,即可在12月获得20元电子充值卡,而新用户在连续使用4个月后于第5个月可获奖励话费. 北京电信表示,若用户无其他数据业务,只要选择10元/月包100M流量的套餐就可基本满足每天4小时的炒股需求.

愤怒的小鸟思黛拉第46关图文攻略 可获三星奖励

<愤怒的小鸟思黛拉>第46关三星http://www.aliyun.com/zixun/aggregation/6789.html">图文攻略 可获三星奖励 愤怒的小鸟思黛拉第46关三星图文攻略为大家准备好了,愤怒的小鸟思黛拉第46关过不去的玩家快来看看这第46关怎么玩吧. 相信大家玩了这么长时间的愤怒的小鸟思黛拉,对游戏中的各类小鸟的技能都有了各自的使用心得,玩家在通关的时候可以根据这些小鸟的特点进行攻击,争取使用最少的小鸟将场景中的绿猪全部干掉,这样在通关的时候才可以获得三

胜利精密全资子公司获政府奖励4000万

胜利精密(行情,问诊)今日发布公告称,公司全资子公司安徽胜利精密制造科技公司收到安徽省舒城县下发的奖励资金4000万元,用于基础设施建设.公司表示,安徽胜利将该项政府补贴资金作为营业外收入计入当期损益,将对公司2013年度的经营业绩产生一定的积极影响. 金融界盈利宝,活期储蓄利率提升1000%

360搜索全额赔付26万元引发的争议

一石激起千层浪.两个多月前360搜索(so.com)一个26万元全额赔付的案子,没想到在今天引起了这么大的反响.现在是一个多元化的社会,每个人都从自己的角度 来看问题,自然就有人怀疑说这是营销,是策划,是炒作."你看,老周这26万花得多值呀!"."http://www.aliyun.com/zixun/aggregation/9371.html">营销手段无所 不用其极!"言下之意,我成了360搜索26万元全额赔付的营销高手,经过两个多月的缜密策划,

360推出“库带计划”:悬赏漏洞保护网站安全

中介交易 SEO诊断 淘宝客 云主机 技术大厅 网站防护能力薄弱已经成为中国网络安全的短板 中新网3月28日电 360公司今日启动漏洞悬赏项目"库带计划",以现金奖励方式征集开源建站系统漏洞,用以帮助软件公司和开发者及时推出漏洞补丁,加强国内数百万家网站对黑客攻击"拖库"的防范能力.此举同时也有助于提升360网站安全检测平台扫描.防御漏洞的能力. 通过现金奖励方式征集技术高手报告0day漏洞,是国际领先的网络安全防御趋势.以惠普公司旗下ZDI(0day攻击防御计划)