CNVD2018年度工作会议召开“网神”与“补天”双获奖

2018年11月26日，国家信息安全漏洞共享平台(CNVD)2018年工作会议在北京召开，会议由国家互联网应急中心（CNCERT）、中国互联网协会网络与信息安全工作委员会主办。

会议对2018年中国网站漏洞工作进行总结，并对漏洞信息报送和处置突出贡献单位进行表彰，网神信息技术（北京）股份有限公司获得“漏洞信息报送贡献单位”称号；补天漏洞平台获得“CNVD协作特别贡献单位”称号。

图 获奖证书

国家信息安全漏洞共享平台(CNVD)是由国家计算机网络应急技术处理协调中心(CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库，是目前国内最权威的官方漏洞平台之一。

本次会议由CNCERT相关负责人、CNVD成员单位、合作伙伴、特邀厂商和“白帽子”近100人参加了会议。大会公布了2018年国内重要漏洞响应平台向国家信息安全漏洞共享平台报送原创漏洞的数量，其中，补天平台报送41240条，CNVD网站报送30378条，漏洞盒子报送17599条，“补天”平台获得“CNVD协作特别贡献单位”称号。

补天平台从2013年开始通过现金奖励的方式征集开源建站系统漏洞，用以帮助软件公司和开发者及时推出漏洞补丁，加强国内数万家网站对黑客攻击的防范能力，并加强360网站安全产品的漏洞检测能力和攻击防御能力。

该项目目前已陆续协助ShopEx、Discuz!、ECShop、ShopEX、PHPWind、PHPCMS等上百个知名建站和IT系统修复了安全漏洞。2018年，补天平台先后发现全国多个省市社保系统、银行、保险、高校、P2P等系统存在漏洞，引起人力社保部、公安部、银监会、教育部等部门高度重视，相关部委领导要求关注网站漏洞问题。

“白帽子”及时发现漏洞，补天平台与厂商及时沟通，最大限度避免了厂商的信息泄露，达到了双赢的效果。补天将漏洞同步给国家计算机网络应急技术处理协调中心，提高了国内网络安全厂商漏洞处理能力，对国家网络安全起到了重大作用。【来源：360企业安全】

更多资讯详见：360社区早报（2018-11-27）