360公開(kāi)致謝NT Internals 已于第一時(shí)間修復(fù)漏洞

2月2日，瑞星公司宣稱(chēng)360安全衛(wèi)士存在漏洞，對(duì)此360安全中心表示：之前已有安全組織向360通報(bào)了漏洞情況，360已于第一時(shí)間開(kāi)發(fā)出了正式補(bǔ)丁，目前正在給用戶(hù)升級(jí)之中，升級(jí)完成即可修復(fù)漏洞。對(duì)于發(fā)現(xiàn)該漏洞的安全組織NT Internals，360公開(kāi)表示感謝。

數(shù)天前，波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個(gè)嚴(yán)重漏洞。360安全中心為此主動(dòng)與NT Internals取得聯(lián)系，邀請(qǐng)其為360產(chǎn)品查找漏洞，以預(yù)防潛在風(fēng)險(xiǎn)。該組織檢查后發(fā)現(xiàn)360的兩個(gè)文件存在漏洞。為此，360緊急啟動(dòng)了“漏洞響應(yīng)修復(fù)機(jī)制”，用最短時(shí)間完成了補(bǔ)丁的開(kāi)發(fā)和測(cè)試工作，并從2日上午開(kāi)始為全體用戶(hù)升級(jí)和修復(fù)漏洞，以徹底排除風(fēng)險(xiǎn)。截至目前，360安全中心沒(méi)有收到上述漏洞受到攻擊的報(bào)告。

“漏洞響應(yīng)修復(fù)機(jī)制”是360安全中心為解決軟件漏洞問(wèn)題而建立的專(zhuān)項(xiàng)機(jī)制，除了服務(wù)于360自身外，還曾多次為微軟Windows和其它第三方軟件如瑞星、綠壩等緊急提供臨時(shí)補(bǔ)丁。作為國(guó)內(nèi)最好的漏洞補(bǔ)丁修復(fù)工具，360對(duì)于每一個(gè)新發(fā)現(xiàn)的漏洞，無(wú)論是360還是其它軟件的，都會(huì)緊急啟動(dòng)“漏洞響應(yīng)修復(fù)機(jī)制”，盡快開(kāi)發(fā)出補(bǔ)丁來(lái)解除用戶(hù)的風(fēng)險(xiǎn)。

此外，360還與國(guó)內(nèi)外多家安全研究組織建立了良好的聯(lián)系，邀請(qǐng)他們常年幫助檢查360軟件有無(wú)漏洞，來(lái)最大限度保證360用戶(hù)的安全。360安全中心歡迎任何組織和個(gè)人向360通報(bào)產(chǎn)品漏洞信息，并向全社會(huì)公布360漏洞響應(yīng)小組郵箱loudong@#。如果確認(rèn)漏洞屬實(shí)，360安全中心除第一時(shí)間進(jìn)行修復(fù)外，還將對(duì)漏洞發(fā)現(xiàn)者公開(kāi)致謝。

360安全中心認(rèn)為，任何軟件都可能出現(xiàn)漏洞，關(guān)鍵是發(fā)現(xiàn)漏洞后如何面對(duì)和解決。譬如微軟，專(zhuān)門(mén)建立了漏洞知識(shí)庫(kù)與月度安全更新機(jī)制，來(lái)公開(kāi)產(chǎn)品漏洞的修復(fù)和發(fā)布進(jìn)度，而谷歌則高額懸賞外界安全研究人員主動(dòng)尋找Chrome瀏覽器的漏洞?？梢?jiàn)，出現(xiàn)漏洞并不可怕。關(guān)鍵是發(fā)現(xiàn)漏洞后能否公開(kāi)承認(rèn)、并及時(shí)解決，這才是區(qū)分安全廠(chǎng)商是否負(fù)責(zé)任的重要界線(xiàn)。