12月1日，全球首家漏洞响应平台“补天”上线。作为连接企业与白帽子的专业平台，“补天”将通过帮助企业建立SRC，让企业网络安全，让白帽获得收益，从而最大程度保障企业网络安全。

来自《2013年中国网站安全报告》的数据显示，国内超过95%的网站存在漏洞，超过40%的网站存在后门。今年有多家快递网站泄露了超过1400万用户信息，去年某酒店系统泄漏2000万条客户开房记录等等，都是因为相关网站存在漏洞导致。由漏洞而引发的安全事件不仅给用户造成了重大损失，也给相关企业造成了直接或者间接的经济损失，严重影响了企业和行业形象。

面对企业的漏洞风险，包括微软、Google、Facebook及Twitter等在内的国外知名企业提出了SRC(Security Response Center，安全应急响应中心)概念，发动全网有奉献精神的白帽子来为企业提交漏洞，以提高安全防御能力。国内包括360、腾讯、百度、阿里巴巴等在内的知名互联网企业也都建立了SRC，从而很好地保障了企业的网络安全。

但是由于国内绝大多数企业还缺乏安全技术积累，也缺少与白帽子直接对接机制和渠道，还无法建立起自己的SRC。为了帮助更多企业建立SRC，360推出“补天”漏洞响应平台(butian.360.cn)，让白帽子可以“专职”为企业负责任的披露漏洞信息，企业直接与白帽子取得联系。从而让企业最快发现漏洞，让白帽最快获得收益，最大程度保障企业网络安全。

“补天”漏洞响应平台是360推出的专门征集开源建站程序漏洞，用以帮助软件公司和开发者及时推出补丁，加强网站对黑客攻击“拖库”的防范能力的漏洞响应平台。通过补天平台，大多数建站程序都能快速修复漏洞，并及时推出补丁保护网站用户的数据安全。

“补天”漏洞响应平台负责人赵武表示，发现漏洞是网络安全专家的劳动成果，类似于知识产权，“我们鼓励企业能够在‘补天’平台上通过现金奖励的方式来表达对白帽子的认可和尊重。这样可以促进网络白帽子更积极的支持企业、更多的发现安全漏洞、更负责任的提交漏洞详情，以及更深入的协助企业进行漏洞修复，共同维护企业信息安全。”

据了解，“补天”将在国内率先采用“奖励机制”、“保密机制”、“合作机制”三大机制：“奖励机制”将首次通过付费收集漏洞的方式，让白帽子获得与辛劳相匹配的物质奖励，以激发白帽子帮助企业发现并修复漏洞的积极性;“保密机制”将保护企业漏洞细节不外泄，为企业集中精力来修复漏洞争取时间;“合作机制”将推动补天成为职业化漏洞发掘平台，兼顾企业、白帽子和行业的共同利益。

此外，“补天”将坚守“一不炒作，二不要挟，三不全网公开”的三不原则，带头净化行业风气，以进一步推动全球网络安全建设。目前“补天”漏洞响应平台已经上线，广大企业和白帽子登陆butian.360.cn即可申请加入。