360BugCloud助阵矩阵杯，合力共建漏洞安全新生态

近日，首届“矩阵杯”网络安全大赛在青岛国际会议中心成功举办，大赛以2000万元的巨额奖金、多元化赛事、创新赛制和海量靶标，吸引了中国、越南、马来西亚等国家的1000余支顶尖战队同台竞技，铸就了东半球规格最高、奖金最丰富的网络安全盛事，成为了网络安全领域的一次重要里程碑。

在活动开幕式上，360集团创始人周鸿祎发表致辞表示：“未来是数字化的世界，是软件定义一切的时代，只要是软件，就会有漏洞，有漏洞，一旦被人利用，不需要知道你的密码，隔离也不起作用，系统就可以被人很快渗透。”可以说，漏洞不仅是网络安全的“命门”，更是当今第五维空间战场上的“国防”要害。

正是基于此，漏洞的发现和及时防御显得尤为重要。

360 漏洞云旗下 BugCloud 开源漏洞响应平台鼎力支持赛事，出任本次赛事协办方红客社区的特邀支持方，通过展位、极客市集与参赛选手深度互动，共襄东半球网络安全领域的巅峰赛事，见证了这一网络安全盛事的辉煌时刻。与此同时，作为国内首家开源漏洞响应平台，360BugCloud更广开漏洞提交渠道，为参赛选手提供发挥价值、展示能力的平台。

在矩阵杯之夜音乐节的活动现场，360漏洞云负责人胡晓娜作开场分享，在庆祝赛事圆满举办、祝贺参赛选手载誉而归的同时，她重点介绍了360BugCloud开源漏洞响应平台，她指出：平台首创“自主议价”模式和“第三方专家评审”机制，先议价后交洞，高额奖金上不封顶，为安全研究人员提供了一个公平、透明的奖金分配体系，确保了奖励的丰厚与公正。最后，她呼吁广大安全研究员共同参与，形成合力，共同建设高端漏洞生态，推动漏洞行业纵深发展。

360BugCloud开源漏洞响应平台创立于2019年，是国内首家开源漏洞响应平台，平台聚焦收录未被披露的开源以及通用组件高危漏洞，为开源软件及供应链的安全保驾护航。纵观该平台，它具备三大硬核优势：聚焦接收影响范围最广的开源通用漏洞；以高价值创造高价值理念，向每一位英雄致敬；同时以国际化视野和创新视角，打造“自主议价”创新模式。

国内首家：聚焦接收开源及通用组件的漏洞

由于开源代码在商业应用和内部应用中已无处不在、极具通用性，一旦被攻击者利用，那将是一场无法预估损失的浩劫。尤其在甚嚣尘上的网络战中，高危漏洞也早已被以及正在被某些国家用来攻击他国国防军事、能源、电力等关键基础设施等各个领域。所以，以守护国家、企业、个人安全之责，以维护世界大安全之责，360BugCloud开源漏洞响应平台随势而来、应势而生。

尊重价值：360BugCloud向白帽英雄致敬

0day漏洞和1day漏洞存在巨大的威力，巨大威力带来巨大价值，承认漏洞的高价值并坚信高价值理应创造高价值。所以，360BugCloud设定了“四位数起且上不封顶”的致谢金额，以此来表达对每位安全研究员研究价值的认可，以及维护开源软件和社区平台安全的决心。

公平自主：创新推出“自主议价”全新模式

前期研究员仅需提交漏洞影响力的描述，无需提供细节；平台根据描述与研究员进行议价，若未达到研究员的心理预期价格，其有权结束交易，亦可请求平台接入第三方业内知名安全专家参与评估。议价成功后，研究员提交漏洞细节，平台会对漏洞进行验证，核实漏洞有效后打款致谢。与此同时，360BugCloud也非常重注对漏洞的保密，在整个议价期间内，不会泄露漏洞的细节描述。以极致的模式与守护，尊重安全研究员的心血与成果。

多年来，360BugCloud开源漏洞响应平台坚守初心，常态化收录高价值漏洞，目前已累计发放漏洞奖金6000余万，收录的开源通用组件高危严重漏洞占比98%，这些漏洞的发现和修复有效保护了逾千万终端设备，覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域，挽救了全球数亿的价值损失，为开源软件安全筑起坚固防线。

作为首家行业标杆型的开源漏洞响应平台，360BugCloud以“协作无界，让世界走在威胁之前”的平台愿景，秉承"Trust信任、Tenet原则、Top权威、Together共建"的"04T"宗旨，期望与全球的安全专家携手共建网络安全新生态，共创21世纪第五维战略空间新纪元。

联系我们

CONTACT

漏洞提交地址：https://bugcloud.360.net