360漏洞众包响应平台(又称360众测平台)是360公司旗下专注于网络安全漏洞发现与应急响应的众包服务平台。平台通过连接企业安全需求与白帽技术人才,帮助组织在系统上线前或运营中及时发现并修复安全漏洞。作为国内漏洞众测领域的先行者之一,该平台依托360在安全攻防领域的深厚积累,构建了覆盖漏洞提交、验证、奖励、修复追踪的完整闭环。
核心功能
- 漏洞提交与审核: 白帽子可在平台提交Web应用、移动端、IoT设备等安全漏洞,由专业审核团队验证漏洞真实性、危害等级及影响范围。
- 积分与现金奖励: 根据漏洞严重程度(高危、中危、低危)发放对应积分或现金奖励,高危漏洞通常可获得数千元奖金,支持累计提现。
- 众测任务发布: 企业可发起定向或公开的渗透测试项目,平台匹配具备相应技能的白帽团队,在规定时间内完成指定的安全测试目标。
- 企业SRC定制: 为大型企业提供私有安全响应中心(SRC)搭建支持,包括漏洞接收、评分体系定制及对接企业内修复流程。
- 漏洞情报推送: 针对平台发现的通用性漏洞,及时向注册企业用户推送威胁情报,助力其提前修补同类风险。
适用人群
白帽安全研究员和渗透测试工程师可将该平台作为漏洞变现与技能提升的主渠道,通过提交真实漏洞获取经济回报与行业声誉。企业安全运维人员与安全管理团队则可以利用平台发起众测,以较低成本获得外部专业视角的安全评估,弥补内部测试资源的不足。还有,平台也适用于需要对旗下多款产品进行统一漏洞管理的互联网公司及数字化转型中的传统企业。
平台的亮点在于其**“亿万守护计划”**,该计划联合多家安全生态合作伙伴,倡导白帽子用技术赋能互联网安全事业,并针对符合国家关键信息基础设施范畴的系统提供更高额度的奖励。在行业地位上,360漏洞众包响应平台与补天平台、阿里安全响应中心、腾讯安全应急响应中心等共同构成国内主流漏洞响应矩阵,尤其适合希望借助360品牌影响力吸引大量白帽参与的中大型企业。平台未公开固定的收费标准,通常根据众测项目复杂度与企业定制需求进行协商定价。对于预算有限的小型企业,也可以选择平台上已有的公开漏洞报告作为参考。