補天平台

補天漏洞回響——全球最大的漏洞回響平台摺疊

天有隙，媧補天；軟體有漏洞，補天來補救。

補天漏洞回響平台是360推出的專門徵集開源建站程式漏洞，用以幫助軟體公司和開發者及時推出補丁，加強網站對黑客攻擊“拖庫”的防範能力的漏洞回響平台。通過補天平台，大多數建站程式都能快速修復漏洞，並及時推出補丁保護網站用戶的數據安全。補天平台用現金懸賞的方式號召白帽子們幫助廠商發現並修復網站漏洞，推動國內網際網路安全建設。與此同時，補天平台還將堅守“一不炒作，二不要挾，三不全網公開”的三不原則，肅清行業風氣，從根本上保障企業的安全。

補天獎勵機制——重金懸賞有償查漏摺疊

重金懸賞，讓發現漏洞的白帽子勞有所得。

目前國內很多第三方套用的0day漏洞在外部廣為流傳，導致網站處在極端不安全的狀態。而在傳統的漏洞平台上，發現漏洞的白帽子卻無法獲得物質獎勵，不僅導致積極性普遍不高，更逼迫他們用所發現的漏洞進行黑產交易來換取收益；而在補天平台上，希望通過付費收集漏洞的方式，來推動開發商與安全廠商的升級，進而加速漏洞的修復，降低漏洞帶來的風險，最終達到提升網站安全的目的。與此同時，發現漏洞的白帽子則將獲得與辛勞相匹配的物質獎勵，以此進一步激發白帽子幫助企業發現並修復漏洞的積極性。

補天安全機制——企業漏洞絕不公開摺疊

漏洞保密，讓問題廠商能集中精力修復漏洞。

傳統的漏洞平台上，白帽子發現的企業漏洞往往會遭到平台不加掩飾地進行公示，導致企業遭受到輿論壓力和面臨更大的被攻擊的風險，所發現的漏洞甚而成為不法組織用以要挾企業來進行斂財的工具；而在補天平台上，除了漏洞發現者和相關企業之外，所有其他人員均不能看到漏洞相關細節，讓企業免於應付信息被公開所帶來的輿論壓力，而集中精力來修復漏洞，補天平台的漏洞保密政策不僅為企業修復漏洞爭取了時間，並幫助企業建立安全回響平台，普及了安全回響平台的服務與價值。

補天合作機制——三方攜手安全共贏摺疊

成效為王，全球最大的企業漏洞回響平台。

不同於以白帽子為核心發現企業漏洞的傳統平台，補天平台兼顧網站站長、白帽子和第三方建站程式廠商的共同利益。補天平台匯集全網的白帽子力量來幫助企業發現和修補漏洞，補天平台幫助白帽子獲取對應的經濟回報，促進了白帽子的職業化，補天平台為白帽子和廠商之間提供最便捷暢通的漏洞交流渠道，幫助廠商最快發現和修復漏洞，將潛在損失降到最低，提升了企業網站的安全性，並保障了網站用戶的數據安全。補天平台作為職業化漏洞發掘平台，靠實際效果助力企業做好安全，靠勞動獎勵來鼓勵白帽子發掘和提交漏洞，並以此來吸引企業和白帽子的入駐，並以實際成效證明了這一模式的先進性：自2013年推出以來，補天平台幫助數百個廠商修復了安全漏洞，並保護了累計數百萬網站免受黑客侵害。

據了解，“補天漏洞回響平台”將在國內率先採用“獎勵機制”、“保密機制”、“合作機制”三大機制。

其中，“獎勵機制”將首次通過付費收集漏洞的方式，讓白帽子獲得與辛勞相匹配的物質獎勵，以激發白帽子幫助企業發現並修復漏洞的積極性；而“保密機制”將保護企業漏洞細節不外泄，為企業集中精力來修復漏洞爭取時間；“合作機制”則將推動補天成為職業化漏洞發掘平台，兼顧企業、白帽子和行業的共同利益。