360公开致谢NT Internals 已于第一时间修复漏洞

yboo.100

　   原题转自360官方公告：http://bbs.360.cn/3229787/34800737.html



       2月2日，瑞星公司宣称360安全卫士存在漏洞，对此360安全中心表示：之前已有安全组织向360通报了漏洞情况，360已于第一时间开发出了正式补丁，目前正在给用户升级之中，升级完成即可修复漏洞。对于发现该漏洞的安全组织NTInternals，360公开表示感谢。

　　数天前，波兰安全组织NTInternals曝光瑞星杀毒软件存在两个严重漏洞。360安全中心为此主动与NTInternals取得联系，邀请其为360产品查找漏洞，以预防潜在风险。该组织检查后发现360的两个文件存在漏洞。为此，360紧急启动了“漏洞响应修复机制”，用最短时间完成了补丁的开发和测试工作，并从2日上午开始为全体用户升级和修复漏洞，以彻底排除风险。截至目前，360安全中心没有收到上述漏洞受到攻击的报告。

　　“漏洞响应修复机制”是360安全中心为解决软件漏洞问题而建立的专项机制，除了服务于360自身外，还曾多次为微软Windows和其它第三方软件如瑞星、绿&&坝等紧急提供临时补丁。作为国内最好的漏洞补丁修复工具，360对于每一个新发现的漏洞，无论是360还是其它软件的，都会紧急启动“漏洞响应修复机制”，尽快开发出补丁来解除用户的风险。

　　此外，360还与国内外多家安全研究组织建立了良好的联系，邀请他们常年帮助检查360软件有无漏洞，来最大限度保证360用户的安全。360安全中心欢迎任何组织和个人向360通报产品漏洞信息，并向全社会公布360漏洞响应小组邮箱loudong@360.cn。如果确认漏洞属实，360安全中心除第一时间进行修复外，还将对漏洞发现者公开致谢。

　　360安全中心认为，任何软件都可能出现漏洞，关键是发现漏洞后如何面对和解决。譬如微软，专门建立了漏洞知识库与月度安全更新机制，来公开产品漏洞的修复和发布进度，而谷歌则高额悬赏外界安全研究人员主动寻找Chrome浏览器的漏洞。可见，出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决，这才是区分安全厂商是否负责任的重要界线。

　　关于360安全中心

　　360安全中心2006年7月成立，是一家基于互联网平台的新兴网络安全公司，信奉“用互联网发动人民战争，绞杀木马产业链”。其创新的“云安全”技术，成立之初就发动网民共同参与，对流氓软件和木马、插件形成了致命的打击，360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家等系列产品，为网民构筑了一个互联网的安全防线，全方位保护网民上网安全。


       瑞星，你让所有人失望了！
            这回偷鸡不成蚀把米了吧？
                  好好做好自己的产品吧！
                        有漏洞不是错，有漏洞不修复耍赖就是你的不对了！
                                千万不要把你的用户当成傻子！

yboo.100

话说
我刚转好帖子就来给我个弹窗
无语了