每个漏洞奖1万！360联合电商系统消灭“SQL注入”

5月24日消息，360网站安全第三方漏洞收集平台“库带计划”联合ECShop网店系统于六一前后（5.25日 0点 -6.5 日24点）开展“消灭SQL注入，保障电商安全”活动。凡活动期间，提交符合条件的ECShop系统SQL注入漏洞，将直接获得每个漏洞1万元的现金奖励，这也是国内迄今奖金最高的漏洞悬赏活动。

“消灭SQL注入”漏洞悬赏活动地址：http://loudong.360.cn/vul/huodong

图1：360联合知名电商系统发动技术高手找漏洞

据360网站安全负责人介绍， “库带计划”是360公司推出的漏洞悬赏项目，以现金奖励方式征集开源建站系统漏洞，用以帮助软件公司和开发者及时推出漏洞补丁，加强国内网站对黑客攻击“拖库”的防范能力。此举同时也有助于提升360网站卫士产品防御漏洞的能力。

此次360联合ECShop网店系统举办活动，主要是因为电商系统安全会直接影响到大量用户资金和资料安全。以高额奖金激励技术高手们帮助ECShop系统修补自身漏洞，提高安全系数，并以此带动各大建站系统加强安全意识，促进中国网站整体安全水平的提升。

图2：360“库带计划”首月收录漏洞类型

据介绍，360 “库带计划”自上线以来，首月就收集到264个开源建站系统漏洞，并协助多家厂商修复了漏洞，涉及Discuz！、ShopEx、ECShop、PHPWind、PHPCMS、DEDECMS等客户量众多的知名建站系统。保守估计，360“库带计划”已帮助百万级网站避免了漏洞威胁。