5月24日消息，360网站安全第三方漏洞收集平台“库带计划”联合ECShop网店系统于六一前后（5.25日 0点 -6.5 日24点）开展“消灭SQL注入，保障电商安全”活动。凡活动期间，提交符合条件的ECShop系统SQL注入漏洞，将直接获得每个漏洞1万元的现金奖励，这也是国内迄今奖金最高的漏洞悬赏活动。

“消灭SQL注入”漏洞悬赏活动地址：http://loudong.360.cn/vul/huodong

图1：360联合知名电商系统发动技术高手找漏洞

据360网站安全负责人介绍， “库带计划”是360公司推出的漏洞悬赏项目，以现金奖励方式征集开源建站系统漏洞，用以帮助软件公司和开发者及时推出漏洞补丁，加强国内网站对黑客攻击“拖库”的防范能力。此举同时也有助于提升360网站卫士产品防御漏洞的能力。

此次360联合ECShop网店系统举办活动，主要是因为电商系统安全会直接影响到大量用户资金和资料安全。以高额奖金激励技术高手们帮助ECShop系统修补自身漏洞，提高安全系数，并以此带动各大建站系统加强安全意识，促进中国网站整体安全水平的提升。

图2：360“库带计划”首月收录漏洞类型

据介绍，360 “库带计划”自上线以来，首月就收集到264个开源建站系统漏洞，并协助多家厂商修复了漏洞，涉及Discuz！、ShopEx、ECShop、PHPWind、PHPCMS、DEDECMS等客户量众多的知名建站系统。保守估计，360“库带计划”已帮助百万级网站避免了漏洞威胁。

关于360网站安全产品

360为站长提供免费的网站安全解决方案，包括360网站安全检测平台和360网站卫士：

360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台，拥有全面的网站漏洞库及蜜罐集群检测系统，能够第一时间协助网站检测修复漏洞；

360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。