近期，騰訊安全應(yīng)急響應(yīng)中心在官網(wǎng)發(fā)布了“通用軟件漏洞獎勵(lì)計(jì)劃”，宣布將通過現(xiàn)金獎勵(lì)的方式面向互聯(lián)網(wǎng)收集第三方通用軟件漏洞，獎勵(lì)計(jì)劃一期現(xiàn)金總額高達(dá)一百萬人民幣。

其實(shí)騰訊從2012年起就率先在國內(nèi)發(fā)起“漏洞獎勵(lì)計(jì)劃”，通過獎勵(lì)的方式收集自身產(chǎn)品的漏洞，并且花費(fèi)不菲。此次“通用軟件漏洞獎勵(lì)計(jì)劃”可以看作是對之前的“漏洞獎勵(lì)計(jì)劃”的擴(kuò)充和升級。

據(jù)騰訊安全應(yīng)急響應(yīng)中心負(fù)責(zé)人“harite”介紹，今年發(fā)生的“OpenSSL心臟出血漏洞”、“Android　WebView通用跨站腳本漏洞”、“Bash破殼漏洞”等通用軟件漏洞幾乎影響所有的大型互聯(lián)網(wǎng)公司及其用戶。騰訊高度重視通用軟件漏洞，并且愿意不惜重金借助廣大安全專家的力量及時(shí)發(fā)現(xiàn)和修復(fù)漏洞。同時(shí)，騰訊還會向漏洞廠商和合作伙伴共享漏洞信息，讓他們也及時(shí)修復(fù)漏洞，***限度地保護(hù)用戶。

[[121783]]

“harite”還表示，安全是一個(gè)長期而艱巨的過程，只有依靠廣大廠商及安全專家的共同努力，并建立良好的信息共享機(jī)制和生態(tài)環(huán)境，互聯(lián)網(wǎng)用戶安全才能得到***限度的保障。

據(jù)悉，國外廠商對通用軟件的獎勵(lì)已經(jīng)很普遍了。2013年，谷歌宣布啟動“開源軟件漏洞補(bǔ)丁獎勵(lì)計(jì)劃”，現(xiàn)金獎勵(lì)通用軟件的漏洞報(bào)告者;微軟和facebook隨后也聯(lián)合發(fā)布了類似的獎勵(lì)計(jì)劃。國內(nèi)廠商對第三方軟件漏洞進(jìn)行現(xiàn)金獎勵(lì)，此次還屬***。

國內(nèi)巨頭對通用軟件安全漏洞的重視，對于安全專家和企業(yè)而言，應(yīng)該是一個(gè)雙贏的局面。一方面，未來企業(yè)或許可以避免再出現(xiàn)類似“OpenSSL心臟出血” 這樣巨大的軟件漏洞。另一方面，一些本事高強(qiáng)的安全專家也可以通過查找漏洞獲得不菲的收入。