3月4日消息,360安全应急响应中心日前公布其“2月突出贡献奖”获奖名单。在WEB漏洞奖励项目中,“小覃。”、“M4sk”和“Martin”排名前三位;在移动端产品漏洞奖励项目中,“dragonroot”蝉联冠军。这些白帽子都将获得360安全应急响应中心提供的现金和积分奖励。
为了更全面地发现自身产品漏洞,包括Google、Facebook、PayPal、Mozilla等国外互联网纷纷推出各自的漏洞报告奖励机制,Facebook甚至向白帽子发放了Visa借记卡,激励黑客挖掘并报告其安全漏洞。在中国,360是首家现金悬赏漏洞的互联网公司,早在2012年5月就推出了漏洞奖励计划,迄今已发出超过75万元奖金。
在刚刚过去的2015年2月,360安全应急响应中心共收到WEB端有效漏洞报告39个,排名榜首的“小覃。”贡献了其中21个漏洞,获得冠军可谓实至名归。而在难度更高的移动端产品漏洞报告中,只有“dragonroot”成功发现360移动端产品漏洞并获得奖金。两人也因此各获得5000元的冠军奖金。
“月度/季度突出贡献奖”是360安全应急响应中心的一项特别奖励。根据白帽子们提供漏洞的质量和数量来综合评选,获得前三名的白帽子可在已经获得的漏洞奖金基础上,额外再获得积分和现金奖励。WEB和移动端的漏洞报告者,第一名最低5000元人民币且上不封顶,第二名3000元人民币,第三名1000人民币。
目前国内漏洞奖金的最高纪录是228100元,由名为“Mil3s beep”的安全技术大牛摘得,他为360报告了最多软件漏洞而获得这笔重金奖励。在积极修复自身漏洞的同时,360已68次报告微软漏洞并获得微软官方致谢,在全球安全软件公司中排名第一。