飞机飞行 发表于 2022-6-17 18:10

实力入榜!360获中国信通院首批“软件供应链安全实验室成员单位代表”授牌

6月17日,为更好把握软件供应链发展趋势,积极应对不断出现的供应链攻击安全治理难题,推动软件供应链安全产业健康发展,中国信息通信研究院(以下简称“中国信通院”)2022年首届软件供应链安全论坛暨3S CON顺利召开。会上,中国信通院隆重宣布软件供应链安全实验室(3S-Lab)成立,三六零数字安全科技集团有限公司实力入选成为实验室首批成员单位。






伴随着软件业的快速发展,近年来软件供应链安全事件频发,Apache Log4j2 漏洞、SolarWinds 事件等,对用户隐私、财产安全乃至国家安全造成重大威胁,如何保障软件供应链安全成为软件行业核心关注点之一。



作为数字安全的领导企业,360政企安全集团汇聚了东半球“白帽子军团”,打造了国内首家可自主议价的漏洞平台——360BugCloud,平台致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源通用型高危漏洞进行安全研究及应急响应的组织与平台。一直以来,平台始终秉承Trust信任、Tenet原则、Top权威、Together共建的“04T”宗旨,期望与全网高级安全研究员携手共建网络安全新生态,共创21世纪第五维战略空间新纪元。



360BugCloud 开源漏洞响应平台拥有几大特色:在平台定位上,首先,它是一个关注开源通用软件安全的公益响应平台,与以往漏洞平台相比,更关注升级;其次,作为国内首家可自主议价的漏洞平台,360BugCloud更加自主。在平台价值上:360BugCloud 开源漏洞响应平台尊重价值,尊重每一位安全研究员,所以在奖金设立上,以四位数起且上不封顶。



360政企安全集团在开源漏洞治理方面卓有成效,不仅拥有十余年积累的实战攻防技术,还拥有海量优秀的白帽资源、多年漏洞运营经验。在软件供应链安全实践中,360政企安全集团以漏洞基地建设为基本思路,通过漏洞基建计划为国家、城市、行业提供漏洞综合管理能力,建立完善的漏洞处置机制、管理机制、响应机制。将漏洞管理从国家垂直到城市,支撑整个城市的漏洞管理;将漏洞管理垂直到行业,支撑行业、产业的漏洞管理。为整个城市、行业建立相关漏洞管理的标准、依据和处罚条例。城市和行业依靠漏洞基建达到:可执行、可反馈、可监控的管理目的。






“软件供应链共治计划”的设立,对软件供应链安全产业健康发展具有深远意义,本次授牌,是行业权威机构对360政企安全集团能力的重要认可。伴随软件供应链安全态势的变化,未来,360安全大脑漏洞云将立足数字时代,发挥自身优势,凝聚集团各方资源,深度参与计划标准、洞察报告等的研究和编写工作,同计划成员携手并进,为促进软件供应链安全产业发展贡献产业智慧和技术支撑,共同推动软件供应产业健康、有序、稳定的发展,为软件供应链安全治理贡献产业力量!







来源   360漏洞云

望不到尽头 发表于 2022-6-18 13:30

恭喜{:14_353:}{:14_353:}

360fans_82174272 发表于 2022-6-19 01:19

分享一下

muzb 发表于 2022-6-20 19:19

{:19_570:}{:19_574:}

来自唐朝的用户 发表于 2022-6-20 21:22

恭喜恭喜

hphyzyl 发表于 2022-6-21 08:01

不错呀,大家共同努力,打造网络安全

360fans_uid39369355 发表于 2022-6-22 20:04

说点什么吧真的很不错哎,我觉得现在我们做的越来越好了。!
页: [1]
查看完整版本: 实力入榜!360获中国信通院首批“软件供应链安全实验室成员单位代表”授牌