近期，騰訊安全應急響應中心在官網發布了“通用軟件漏洞獎勵計劃”，宣布將通過現金獎勵的方式面向互聯網收集第三方通用軟件漏洞，獎勵計劃一期現金總額高達一百萬人民幣。

其實騰訊從2012年起就率先在國內發起“漏洞獎勵計劃”，通過獎勵的方式收集自身產品的漏洞，并且花費不菲。此次“通用軟件漏洞獎勵計劃”可以看作是對之前的“漏洞獎勵計劃”的擴充和升級。

據騰訊安全應急響應中心負責人“harite”介紹，今年發生的“OpenSSL心臟出血漏洞”、“Android　WebView通用跨站腳本漏洞”、“Bash破殼漏洞”等通用軟件漏洞幾乎影響所有的大型互聯網公司及其用戶。騰訊高度重視通用軟件漏洞，并且愿意不惜重金借助廣大安全專家的力量及時發現和修復漏洞。同時，騰訊還會向漏洞廠商和合作伙伴共享漏洞信息，讓他們也及時修復漏洞，***限度地保護用戶。

[[121783]]

“harite”還表示，安全是一個長期而艱巨的過程，只有依靠廣大廠商及安全專家的共同努力，并建立良好的信息共享機制和生態環境，互聯網用戶安全才能得到***限度的保障。

據悉，國外廠商對通用軟件的獎勵已經很普遍了。2013年，谷歌宣布啟動“開源軟件漏洞補丁獎勵計劃”，現金獎勵通用軟件的漏洞報告者;微軟和facebook隨后也聯合發布了類似的獎勵計劃。國內廠商對第三方軟件漏洞進行現金獎勵，此次還屬***。

國內巨頭對通用軟件安全漏洞的重視，對于安全專家和企業而言，應該是一個雙贏的局面。一方面，未來企業或許可以避免再出現類似“OpenSSL心臟出血” 這樣巨大的軟件漏洞。另一方面，一些本事高強的安全專家也可以通過查找漏洞獲得不菲的收入。