360公开致谢NT Internals 已于第一时间修复漏洞

安全
数天前,波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞。360安全中心为此主动与NT Internals取得联系,邀请其为360产品查找漏洞,以预防潜在风险。该组织检查后发现360的两个文件存在漏洞。为此,360紧急启动了“漏洞响应修复机制”,用最短时间完成了补丁的开发和测试工作,并从2日上午开始为全体用户升级和修复漏洞,以彻底排除风险。截至目前,360安全中心没有收到上述漏洞受到攻击的报告。

2月2日,瑞星公司宣称360安全卫士存在漏洞,对此360安全中心表示:之前已有安全组织向360通报了漏洞情况,360已于第一时间开发出了正式补丁,目前正在给用户升级之中,升级完成即可修复漏洞。对于发现该漏洞的安全组织NT Internals,360公开表示感谢。

数天前,波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞。360安全中心为此主动与NT Internals取得联系,邀请其为360产品查找漏洞,以预防潜在风险。该组织检查后发现360的两个文件存在漏洞。为此,360紧急启动了“漏洞响应修复机制”,用最短时间完成了补丁的开发和测试工作,并从2日上午开始为全体用户升级和修复漏洞,以彻底排除风险。截至目前,360安全中心没有收到上述漏洞受到攻击的报告。

“漏洞响应修复机制”是360安全中心为解决软件漏洞问题而建立的专项机制,除了服务于360自身外,还曾多次为微软Windows和其它第三方软件如瑞星、绿坝等紧急提供临时补丁。作为国内最好的漏洞补丁修复工具,360对于每一个新发现的漏洞,无论是360还是其它软件的,都会紧急启动“漏洞响应修复机制”,尽快开发出补丁来解除用户的风险。

此外,360还与国内外多家安全研究组织建立了良好的联系,邀请他们常年帮助检查360软件有无漏洞,来最大限度保证360用户的安全。360安全中心欢迎任何组织和个人向360通报产品漏洞信息,并向全社会公布360漏洞响应小组邮箱loudong@360.cn。如果确认漏洞属实,360安全中心除第一时间进行修复外,还将对漏洞发现者公开致谢。

360安全中心认为,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决。譬如微软,专门建立了漏洞知识库与月度安全更新机制,来公开产品漏洞的修复和发布进度,而谷歌则高额悬赏外界安全研究人员主动寻找Chrome浏览器的漏洞。可见,出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决,这才是区分安全厂商是否负责任的重要界线。

【编辑推荐】

  1. 360本地提权后门漏洞详细分析报告


 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2013-02-23 08:17:43

2011-02-14 09:44:16

2010-01-22 10:09:54

2012-03-16 11:27:47

网易阅读

2021-10-05 15:23:12

Windows 11Windows微软

2010-07-05 09:31:02

思科Cius

2015-05-11 10:10:16

2013-09-11 18:12:10

2012-06-02 07:49:58

2015-11-16 15:09:50

2013-12-09 10:09:09

开源 PC开源英特尔

2012-07-24 23:41:05

2013-06-27 13:29:46

云推送消息推送移动开发

2023-11-30 14:21:34

2016-11-21 17:41:49

网络宕机网络性能

2015-07-14 12:34:05

2018-07-04 06:42:10

2023-10-25 16:56:51

新华三

2019-10-09 16:47:18

MacOS苹果系统
点赞
收藏

51CTO技术栈公众号