“源”聚创新力量，“洞”见安全未来：360漏洞云亮相GOGC，共促开源漏洞安...

“源”聚创新力量，“洞”见安全未来：360漏洞云亮相GOGC，共促开源漏洞安全发展

近日，“GOGC 2024全球开源极客嘉年华”在上海张江科学会堂盛大开幕。此次活动由上海市经信委和中国电子指导，浦东新区科经委、张江科建办、张江集团支持，上海浦东软件园与开源中国联合主办，汇集了来自世界各地的顶尖开发者、开源爱好者、企业家和技术领袖，共同探讨开源技术的最新进展及其对未来的影响。

本届嘉年华特别设置了青年黑客松和极客市集，汇集了72家企业与超百位青年参赛者，共同激发创意灵感。

360漏洞云携“360BugCloud开源漏洞响应平台”和“360安全众测服务平台”亮相展区，在极客市集特设惊喜互动和多重好礼，打造有趣有料的互动体验。同时，360漏洞云聚焦开源漏洞挖掘，创新安全劳动力模型，与来自全球超3000名极客思维碰撞，深度对话，共同探讨开源安全态势和未来创新发展。

聚焦开源安全
360BugCloud全面赋能
当前，开源技术已广泛渗透到软件领域，成为技术创新的关键驱动力。然而，开源组件也带来了安全性、许可和代码质量等挑战，特别是在安全方面，开源组件可能存在漏洞或潜在的安全风险。因此，企业必须特别关注开源安全，实施有效的管理策略和技术手段，确保安全性、合规性和可靠性，以保护企业的信息资产和业务运营。
作为全球首个开源漏洞响应平台，360BugCloud专注于开源通用软件的安全维护，致力于通过深度的技术研究和迅速的漏洞响应来提升开源软件的安全性。平台的运作基于“信任、原则、权威、共建”的核心价值观，首创“自主议价+第三方评审”的漏洞提交机制，旨在构建高效、安全的开源软件生态系统。

01

提交漏洞描述

02

议价商榷

03

提交漏洞细节

04

漏洞审核

05

确认收录并致谢奖励

360BugCloud以其强大的技术实力和专业团队，能够对开源软件中的高危漏洞进行系统性研判和紧急响应，平台聚合全球安全专家的知识和经验，确保能够实时应对不断演变的安全威胁。长期以来，平台在漏洞信息共享、威胁检测和修复建议方面建立起有效的响应机制和协作模式，为开源软件的安全防护提供了坚实的保障。
360BugCloud开源漏洞响应平台自上线以来，借助“顶级漏洞专家”收到了来自全球的大量开源高危漏洞，目前已累计发放漏洞奖金6000余万，收录的开源通用组件高危严重漏洞占比98%，成功守护了上千万终端，涉及政府、企、事业等上百余家单位，覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域，挽救了全球数亿的价值损失。
打造新质生产力
360众测提供安全新型劳动力模型
360漏洞云安全众测服务平台则聚焦漏洞发现领域实现创新与突破。该平台围绕360漏洞生态体系，提供漏洞安全综合性解决方案。通过模拟黑客攻击，平台由经验丰富的安全专家进行全面深入的安全测试，发现潜在漏洞，并帮助企业制定有效的安全策略。
360众测的创新点在于其提供了安全新型劳动力模型。这一模型突破了传统安全服务的局限，通过优化技术生态和生产要素的配置，实现了漏洞发现能力的全面提升和资源的高效利用。众测服务不仅提升了漏洞发现的准确性和效率，还为客户提供了个性化的安全评估和管理建议。这种方法不仅增强了企业的安全防护能力，还推动了安全服务模式的升级，带来了全新的安全思路和解决方案。
本年度全球开源极客嘉年华的举办，见证了开源精神的活力与创新力量，将极大促进开源技术和生态体系的发展。360漏洞云将联动产业上下游，为开源生态建设和技术发展注入坚实的安全力量，通过技术创新和服务模式的不断演进，为企业安全提供一站式解决方案，为行业发展持续提供创新洞见！

精彩回顾

来源   360漏洞云