취약점 보고 인센티브 플랫폼을 구축 하는 인터넷 기업

다음 구글과 페이스 북 취약점 보너스 프로그램을 실행 하, 국내 인터넷 회사는 또한 그들의 자신의 취약점 인센티브 플랫폼 보안 기술 전문가 식별 하 여 기업 취약점 정보를 통보를 장려 하을 건설 하 게 됩니다. 360 보안 취약점 대응 플랫폼 온라인 이후 Mil3s 발신음 이라는 연구원 35000 원 이상의 현금 보상을 받고 있다.

이전에, 소위 0 일 취약점 (이 적 한 공용 또는 패치) 일반적으로 지 하 "암시장", 사이버 범죄 및 중국에서 이익 해커에 의해 사용 되 고에 순환. 그러나, 경우 제조 업체 변경의 관점, 사실, 자주 취약점 공격 취약점을 감지 하는 후에 패치를 만들어, 그래서 손실은 또한 피하기 어렵다. 그것은 종종 인기 있는 소프트웨어 및 운영 체제 허점 발견 해커의 수천 미국 달러의 수천 수만을 높은 "암시장" 이익 수 자주 보고는 iOS 허점도 판매 수천 달러의 수백을 발견 하는 경우.

그러나 기업으로 취약점 인센티브 프로그램을 실행 하는 Google와 같은 보안 기술 전문가의 많은 시작 했다 보상에 대 한 공급 업체에 이러한 취약점을 보고. 공용 데이터 표시 구글, 페이스 북에서 지난 몇 년 동안, 취약점 인센티브 금액 이상 백만 달러 축적 했다. 허점 구입한 적 주장, 심지어 마이크로 소프트, 블루 모자 상을이 올해 (Bluehatprize)는 250, 000 조 달러까지 보너스를 보고할 수 있습니다 시작 했다. 같은 시간, 블랙 햇, 데프콘, Syscan 및 다른 보안 정상 회담 보안 공격 및 방어 경쟁, 허점의 국제 소프트웨어 거 대 한 사이트 컬렉션, 동일한 보너스도 자주 개최 되지 않습니다 저렴 한.

2012 년 이후 인터넷 기업의 취약점 인센티브 제도의 국내 출시도 있다, 더 많은 Tencent, 360를 포함 하 여 바이, 베이징 동쪽, NetEase, 하지만 허점 보상으로 선물의 대부분. Tencent의 "2012 Tencent 취약점 보너스 제도" 작업 보고서 쇼 Tencent 작년 처리 2,288 보안 취약점의 경품, 플러스 우편 수수료, 세금, 경품을 제공 하는 보고서의 취약점에 대 한 외부 의견에 따르면 노동의 300, 000 원, 허점 보상 당 131 원 평균 비용 입력 QQ 인형를 포함 하 여 Q-동전도 되 고 Tencent 상금으로.

대조적으로, 버그 보고 보상의 360 현금 집중 되었고 덜 위협 취약점 중 일부 마우스 양복과 U 디스크 등 선물 보상 했다. 360 보안 취약점 대응 플랫폼 89,400 위안, 순수 보너스 지출 2012 년 5 월에에서 출시 이후 각 허점의 평균 보너스 1314 원 도달.

상대적으로 관대 한 인센티브에 의해 격려 360 보안 취약점 대응 플랫폼 편지 알파 실험실, 보안 연구 기관 Binvul, 52Pojie 포럼의 일에서 활동의 수준을 증가 하 고 다른 직업적인 제조자 및 기술 전문가의 웹 사이트는 자주 손님 감사 목록이의 360 취약점 수상 플랫폼 그것은 매우 많은 경품 승리 하는 사람에 대 한 일반적인입니다. 익명 마스터 mil3s 비프음, 예를 들어 $35000 취약점 보고서 보너스를 받고 있다. 하나의 보너스의 최고 기록을 도달 $7500, 다른 익명 님, oo에 의해 얻은.

취약점 보고 인센티브 제도 인터넷 보안에 유용한 보충 그리고 높은 현금 인센티브가 적극적으로 취약점에 대 한 모양과 검은 시장에 그들을 판매 하는 것 보다는 기업, 보고 보안 연구자를 격려 할 수 있다 보기 이며 합리적인 보수 취약점 보고 사람들의 작업에 대 한 존중 이기도. 하지만 국내 기업 들이 여전히 적은 외국 인터넷 거 인 보다 허점에 대 한 보상. 최신 뉴스가 나왔다 구글 취약점 $ 5000에서 1000 조 달러의 증가 발표 했다.