你挖漏洞360买单 白帽子不愁无用武之地

360安全应急响应中心的“4月突出贡献奖”名单于近日曝光：其中“rust”、“小覃”、“Camaro”分别摘得web端报告漏洞榜单的状元、榜眼、探花，并获得了360安全应急响应中心提供的相应现金与积分奖励。

获奖名单显示，获得第一名的“rust”，因提交漏洞得奖金2700元、获月度第一额外得奖金5000元，总计奖励金额高达7700元。而位列第二、第三的“小覃”与“Camaro”，也分别获得了5050与2000元的现金酬劳。

据悉，360是国内首家现金悬赏漏洞的互联网公司：通过给予“白帽子”一定金额的奖励，来换取黑客挖掘并报告旗下产品的安全漏洞。自2012年推出悬赏制度至今，360安全响应中心已为“白帽子”军团发出超81万元的现金奖励，成功修补多项产品漏洞，成绩斐然。

但360仍不满意漏洞举报力度，遂对“月度突出贡献奖”的奖励进行了大升级：增加现金加积分的奖励模式；提高5倍漏洞奖金；提升单个漏洞价值；优质漏洞可一次性奖励1万元……等不一而足。

重赏之下必有勇夫，随着奖励尺度的增加，漏洞举报数量也有所攀升。事实上不仅是360，包括Google、Facebook、PayPal等很多国际知名的互联网公司，都在采取漏洞报告奖励机制。利用黑客（白帽子）的技术优势，来进一步寻找、弥补、加强产品安全防护，之后再以现金作为回馈给白帽子的奖励。企业、白帽子、产品用户各取所需，可谓是一举三得。

且除现金奖励，360安全应急响应中心还会将漏洞发现者擢升至360名人堂，参加不定期的安全沙龙，并获得国际信息安全情报分享、及ISC，SYSCAN360等国际国内知名会议入场资格。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。