SOBUG是一个漏洞悬赏平台,厂商授权的项目在平台上接受白帽的安全测试,按照漏洞来付费。SOBUG平台希望营造良好的氛围,通过信息透明和完善的评价体系,方便厂商直接与白帽沟通,来促进安全问题的快速解决。
1.随着黑客攻击和数据库泄漏事件的频频发生,防守变得越来越被动。SOBUG认为未来的安全由黑客来驱动,企业应该正面去面对黑客攻击,通过SOBUG的悬赏模式付费授权让黑客帮助企业发现安全问题,让企业更专注于安全问题的解决。
2.漏洞悬赏源起于美国,前有Facebook,Google,微软;后有HackerOne,BugCrowd等商业公司,通过白帽社区帮助企业发现安全漏洞。国内3BAT等一线互联网厂商均有SRC(安全应急响应中心)进行漏洞悬赏计划,比如腾讯通过该计划使外部漏洞数量直线下降至可控范围内。
安全漏洞存在于每个企业的线上产品和业务的代码中,客观存在,众测或悬赏本身并不是增加风险的来源,相反,企业应该借助SOBUG这样的漏洞悬赏平台在黑客利用之前尽快发现并解决问题。
一个月 vs 永久
30人 vs 10000+人
SOBUG不参与定价
活跃的国外顶尖黑客
带来新鲜的视角和发现
平均节省问题复现时间137分钟
平均节省漏洞修复时间2.1天
厂商直接审核报告
线上对话安全专家
成为厂商用户
测试目标和奖金
收到漏洞报告
外部漏洞急剧下降
熟悉报告操作
漏洞悬赏计划
充值奖励白帽子
对于从未做过安全测试的厂商,如需进行私密众测,请直接联系我们
一个让黑客帮你发现安全漏洞的机会
