Sobug|网站漏洞悬赏平台:https://sobug.com/
"So Bug"是一个连接安全专家与厂商的网络安全漏洞悬赏平台,安全专家在平台上发现厂商的安全问题,厂商基于测试效果对安全专家进行奖励,按照漏洞来付费,该平台是一个让黑客帮你发现安全漏洞的机会。
国家:中国
类型:网络
中文网站:https://sobug.com/
Sobug|网站漏洞悬赏平台
我为什么要加入漏洞悬赏计划?
1.随着黑客攻击和数据库泄漏事件的频频发生,防守变得越来越被动。SOBUG认为未来的安全由黑客来驱动,企业应该正面去面对黑客攻击,通过SOBUG的悬赏模式付费授权让黑客帮助企业发现安全问题,让企业更专注于安全问题的解决。
2.漏洞悬赏源起于美国,前有Facebook,Google,微软;后有HackerOne,BugCrowd等商业公司,通过白帽社区帮助企业发现安全漏洞。国内3BAT等一线互联网厂商均有SRC(安全应急响应中心)进行漏洞悬赏计划,比如腾讯通过该计划使外部漏洞数量直线下降至可控范围内。
公开悬赏有风险吗?
安全漏洞存在于每个企业的线上产品和业务的代码中,客观存在,众测或悬赏本身并不是增加风险的来源,相反,企业应该借助SOBUG这样的漏洞悬赏平台在黑客利用之前尽快发现并解决问题。
SOBUG平台希望营造良好的氛围,通过信息透明和完善的评价体系,方便厂商直接与白帽沟通,来促进安全问题的快速解决。