5月24日消息,360网站安全第三方漏洞收集平台“库带计划”联合ECShop网店系统于六一前后(5.25日 0点-6.5 日24点)开展“消灭SQL注入,保障电商安全”活动。凡活动期间,提交符合条件的ECShop系统SQL注入漏洞,将直接获得每个漏洞1万元的现金奖励,这也是国内迄今奖金最高的漏洞悬赏活动。
“消灭SQL注入”漏洞悬赏活动地址:http://loudong.360.cn/vul/huodong
据360网站安全负责人介绍, “库带计划”是360公司推出的漏洞悬赏项目,以现金奖励方式征集开源建站系统漏洞,用以帮助软件公司和开发者及时推出漏洞补丁,加强国内网站对黑客攻击“拖库”的防范能力。此举同时也有助于提升360网站卫士产品防御漏洞的能力。
此次360联合ECShop网店系统举办活动,主要是因为电商系统安全会直接影响到大量用户资金和资料安全。以高额奖金激励技术高手们帮助ECShop系统修补自身漏洞,提高安全系数,并以此带动各大建站系统加强安全意识,促进中国网站整体安全水平的提升。
据介绍,360“库带计划”自上线以来,首月就收集到264个开源建站系统漏洞,并协助多家厂商修复了漏洞,涉及Discuz!、ShopEx、ECShop、PHPWind、PHPCMS、DEDECMS等客户量众多的知名建站系统。保守估计,360“库带计划”已帮助百万级网站避免了漏洞威胁。
关于360网站安全产品
360为站长提供免费的网站安全解决方案,包括360网站安全检测平台和360网站卫士:
360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞;
360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。
