360开收事件型漏洞 始作俑者竟是名12岁初中生

　　360库带计划正式开收事件型漏洞。日前，一个年仅12岁的初中生向360库带计划提交了一个学校网站的漏洞。随着该漏洞的收录，360库带计划正式宣布开始收集“事件型漏洞”。

　　据介绍，这名12岁初中生提交的漏洞是弱口令漏洞。利用该漏洞，黑客将能够查看其它人考试成绩、学分等信息。安全专家介绍说，这个初中生提交弱口令漏洞就是事件型漏洞。

　　所谓事件型漏洞，也就是互联网站或应用的一个具体漏洞。例如，某手机官方论坛800多万用户信息泄露、某旅游网站用户信用卡信息泄露均属于该漏洞类型。事件型影响的多是某个大中型互联网企业或政府、金融、事业单位等网站，往往与生活工作息息相关，给网民带来的危害非常大。

　　360网站安全总监、库带计划负责人赵武表示，360库带计划几乎每天都会受到白帽子提交的事件型漏洞，如果对此类漏洞不管不问，对网站和网民是一种伤害，对辛辛苦苦提交漏洞白帽子也不不公平。于是，我们库带计划决定开始有选择性的收集事件型漏洞，以全面加强国内网站对黑客攻击防范能力。赵武进一步表示，库带计划将继续坚持 “一不炒作，二不要挟，三不全网公开”的三不原则。

　　

 

　　据了解，虽然事件型漏洞(loudong.360.cn/vul/list)收集才短短上线2天，360库带计划已经陆续收到知名手机公司、大型互联网公司、知名连锁酒店以及大量政府网站的近200个事件型漏洞。此外，针对该类漏洞评定等级，360库带计划也提供了不同的现金和库币奖励。