360“库带计划”出海 全球悬赏CMS安全漏洞

爱也无罪

日前，360 “库带计划”发起了一项“挖漏洞·迎圣诞”活动。凡在12月5日—25日活动期间，成功提交并通过审核的国外开源建站程序(俗称CMS)漏洞，将会有机会获得万元的现金奖励。据了解，360成为国内首家面向全球征集国外CMS安全漏洞的中国公司。


图：360“库带计划”发起了“挖漏洞•迎圣诞”活动

本次360“库带计划”国外CMS漏洞万元悬赏活动实行漏洞奖励年终加倍、上不封顶机制。据活动官方网站显示，此次活动主要针对WordPress、Joomla、Drupal等三个开源建站程序。其中Joomla和Drupal漏洞现金奖励分别是10000元起，而WordPress奖金则达到20000元，并且奖励金额均没有上限。也就是说，漏洞奖励会根据漏洞危害程度进行浮动，漏洞危害越严重，则奖金越高。

本次活动没有门槛限制，无论是初学白帽子还是技术大牛，只要活动期间登陆360“库带计划”第三方漏洞收集平台官方网站(loudong.360.cn/)，点击“我要提交漏洞”，即可有机会将50万现金抱回家！

360网站安全总监赵武表示，此次活动的目的是意在鼓励安全技术专家与360一起关注国外CMS漏洞情况，提高各大网站的安全性，推动360“库带计划”走向世界。“12月25日是圣诞节，360‘库带计划’希望在年终来临之际，能够为更多‘白帽子’提前发放年终奖，使他们在帮助网站消灭漏洞的同时获得奖金收获”。

“库带计划”是360网站安全今年3月份推出重金悬赏技术高手活动，旨在促进网站系统提升安全性，并加强360网站安全产品防御漏洞的能力。目前360“库带计划”已经协助ShopEx、Discuz！、ECShop、ShopEX、PHPWind、PHPCMS等数十余个知名建站和IT系统修复了安全漏洞，保护超过百万家网站和机构防范漏洞攻击。

砂時計

daojianwuhen 发表于 2013-12-9 22:03
相比在乌云被发现了多次漏洞一点奖励都不给的某厂商，这真的算大方了

360这活动的钱不好赚啊！

daojianwuhen

砂時計 发表于 2013-12-9 22:12
360这活动的钱不好赚啊！

跟版主有冲突这不就屏蔽了我的回复了，唉

错过的剪接

之前搞错微软漏洞的事件还记忆犹新。