【编者按】在数字化转型浪潮席卷全球的今天,网络安全已成为企业生存与发展的生命线。漏洞无处不在,威胁如影随形,传统的被动防御模式已难以应对日益复杂精密的网络攻击。主动出击,化“白帽黑客”为盟友,正成为顶尖安全企业的共同选择。韩国网络安全公司Genians近日宣布,将其“漏洞赏金计划”全面升级,覆盖所有产品与服务,这不仅是其安全责任边界的清晰宣示,更是构建开放式、协同化安全生态的前瞻之举。从有限试点到全面开放,从内部运维到社区共治,这一举措折射出网络安全范式从封闭自守到开放共荣的深刻转变。以下为您带来详细解读。
网络安全专业公司Genians于9日宣布,为消除安全盲区并主动应对网络威胁,将把“漏洞赏金计划”扩展至其所有产品与服务。
漏洞赏金制度,旨在通过向发现并报告软件或网络服务中安全漏洞的参与者提供奖金,以预先阻止漏洞被恶意利用,从而提升安全防护水平。随着该制度在全球IT企业间广泛推行,在韩国发生多起重大黑客攻击事件后,其必要性再次凸显。
Genians是韩国国内首家引入并自主运营漏洞赏金计划的安全公司。自2022年3月至去年底,公司累计接收了827份漏洞报告,借此实现了对潜在安全威胁的主动防御。
此前,Genians的漏洞赏金计划仅适用于其网络访问控制解决方案和云客户管理服务。此次扩展后,计划将覆盖由Genians管理的所有产品与服务。第三方托管服务及外部解决方案不在此列,且该政策同等适用于韩国本土及全球市场环境。
Genians计划通过将其漏洞披露计划、协同漏洞披露机制与漏洞赏金体系相联动,系统化管理从漏洞报告、处置到奖励的全流程。此举旨在完善漏洞管理进程,并构建符合全球标准的安全运营框架。
公司首席执行官李东范表示:“此次扩展漏洞赏金计划,是为了明确安全责任范围,并更广泛地吸纳真实威胁。”他进一步强调:“我们将通过与国际国内安全社区的紧密合作,持续提升我们产品与服务的整体安全水平。”
