360公開致謝NT Internals 已于第一時間修復漏洞
2月2日,瑞星公司宣稱360安全衛士存在漏洞,對此360安全中心表示:之前已有安全組織向360通報了漏洞情況,360已于第一時間開發出了正式補丁,目前正在給用戶升級之中,升級完成即可修復漏洞。對于發現該漏洞的安全組織NT Internals,360公開表示感謝。
數天前,波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個嚴重漏洞。360安全中心為此主動與NT Internals取得聯系,邀請其為360產品查找漏洞,以預防潛在風險。該組織檢查后發現360的兩個文件存在漏洞。為此,360緊急啟動了“漏洞響應修復機制”,用最短時間完成了補丁的開發和測試工作,并從2日上午開始為全體用戶升級和修復漏洞,以徹底排除風險。截至目前,360安全中心沒有收到上述漏洞受到攻擊的報告。
“漏洞響應修復機制”是360安全中心為解決軟件漏洞問題而建立的專項機制,除了服務于360自身外,還曾多次為微軟Windows和其它第三方軟件如瑞星、綠壩等緊急提供臨時補丁。作為國內最好的漏洞補丁修復工具,360對于每一個新發現的漏洞,無論是360還是其它軟件的,都會緊急啟動“漏洞響應修復機制”,盡快開發出補丁來解除用戶的風險。
此外,360還與國內外多家安全研究組織建立了良好的聯系,邀請他們常年幫助檢查360軟件有無漏洞,來最大限度保證360用戶的安全。360安全中心歡迎任何組織和個人向360通報產品漏洞信息,并向全社會公布360漏洞響應小組郵箱loudong@360.cn。如果確認漏洞屬實,360安全中心除第一時間進行修復外,還將對漏洞發現者公開致謝。
360安全中心認為,任何軟件都可能出現漏洞,關鍵是發現漏洞后如何面對和解決。譬如微軟,專門建立了漏洞知識庫與月度安全更新機制,來公開產品漏洞的修復和發布進度,而谷歌則高額懸賞外界安全研究人員主動尋找Chrome瀏覽器的漏洞。可見,出現漏洞并不可怕。關鍵是發現漏洞后能否公開承認、并及時解決,這才是區分安全廠商是否負責任的重要界線。
【編輯推薦】
