360参与签署《开源生态安全自律公约》,推动开源生态共建共赢
2023-06-28
近日,以“更及时、更合规、更安全”为主题的2023年开源安全国际交流论坛圆满召开。为进一步提升我国开源软件安全水平,强化开源社区安全协作互助机制,本次论坛正式发布《开源生态安全自律公约》(以下简称《公约》),号召行业内各开源相关单位签署,致力推动我国开源生态的共建共赢。
会上,360数字安全集团正式签署《公约》,未来将携手多方共同为开源产业的高质量发展夯实安全基座,助力构建开源生态共同体。
数字时代,开源建设作为加强关键数字技术创新应用的重要措施,已经成为全球协同创新的新模式和推动数字技术发展的强大动力。但是由于开源软件开发人员来自不同国家、不同背景,源代码的查看、修改、增加权限较为开放,很容易引入未知的安全风险。而我国银行、能源、国防、医疗、电力等重要行业运行的系统,也大量使用开源软件。如果被恶意利用,足以撼动我国关键信息基础设施的安全。
360数字安全集团多年来持续输出开源软件漏洞挖掘、应用审核等安全能力,致力于打造安全稳定和广泛兼容的开源生态环境。作为360推出的的中国首家开源漏洞响应平台,360BugCloud开源漏洞响应平台聚焦收录未被披露的开源以及通用组件高危漏洞,致力于维护开源软件和供应链安全。平台为非开放性注册平台,只面向成功提交0day漏洞的安全研究员开放,并首创“自主议价”模式及“第三方专家评审”机制,安全研究员仅需提交漏洞影响力描述即可进行议价,先议价后交漏洞,让安全研究员完全掌握漏洞提交主动权,高额奖金上不封顶,让漏洞价值得到充分保障与肯定。
未来,360将继续携手合作伙伴,加速推进开源应用的安全发展,助力我国关键数字技术“弯道超车”,持续为数字化转型战略安全加码。
联系我们
