2月2日，瑞星公司宣稱360安全衛(wèi)士存在漏洞，對此360安全中心表示：之前已有安全組織向360通報了漏洞情況，360已于第一時間開發(fā)出了正式補(bǔ)丁，目前正在給用戶升級之中，升級完成即可修復(fù)漏洞。對于發(fā)現(xiàn)該漏洞的安全組織NT Internals，360公開表示感謝。

數(shù)天前，波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個嚴(yán)重漏洞。360安全中心為此主動與NT Internals取得聯(lián)系，邀請其為360產(chǎn)品查找漏洞，以預(yù)防潛在風(fēng)險。該組織檢查后發(fā)現(xiàn)360的兩個文件存在漏洞。為此，360緊急啟動了“漏洞響應(yīng)修復(fù)機(jī)制”，用最短時間完成了補(bǔ)丁的開發(fā)和測試工作，并從2日上午開始為全體用戶升級和修復(fù)漏洞，以徹底排除風(fēng)險。截至目前，360安全中心沒有收到上述漏洞受到攻擊的報告。

“漏洞響應(yīng)修復(fù)機(jī)制”是360安全中心為解決軟件漏洞問題而建立的專項機(jī)制，除了服務(wù)于360自身外，還曾多次為微軟Windows和其它第三方軟件如瑞星、綠壩等緊急提供臨時補(bǔ)丁。作為國內(nèi)最好的漏洞補(bǔ)丁修復(fù)工具，360對于每一個新發(fā)現(xiàn)的漏洞，無論是360還是其它軟件的，都會緊急啟動“漏洞響應(yīng)修復(fù)機(jī)制”，盡快開發(fā)出補(bǔ)丁來解除用戶的風(fēng)險。

此外，360還與國內(nèi)外多家安全研究組織建立了良好的聯(lián)系，邀請他們常年幫助檢查360軟件有無漏洞，來最大限度保證360用戶的安全。360安全中心歡迎任何組織和個人向360通報產(chǎn)品漏洞信息，并向全社會公布360漏洞響應(yīng)小組郵箱loudong@#。如果確認(rèn)漏洞屬實，360安全中心除第一時間進(jìn)行修復(fù)外，還將對漏洞發(fā)現(xiàn)者公開致謝。

360安全中心認(rèn)為，任何軟件都可能出現(xiàn)漏洞，關(guān)鍵是發(fā)現(xiàn)漏洞后如何面對和解決。譬如微軟，專門建立了漏洞知識庫與月度安全更新機(jī)制，來公開產(chǎn)品漏洞的修復(fù)和發(fā)布進(jìn)度，而谷歌則高額懸賞外界安全研究人員主動尋找Chrome瀏覽器的漏洞?？梢姡霈F(xiàn)漏洞并不可怕。關(guān)鍵是發(fā)現(xiàn)漏洞后能否公開承認(rèn)、并及時解決，這才是區(qū)分安全廠商是否負(fù)責(zé)任的重要界線。

【編輯推薦】

1. 360本地提權(quán)后門漏洞詳細(xì)分析報告