sobug

提供宝贵建议的亲们有奖啦~

2014-10-08

Sobug成立到现在,这一路走来,正是有了白帽子们的优秀建议和不断支持,Sobug才会日益完善其系统体系,给大家带来了更极致的体验。

吃水不忘挖井人,Sobug决定,对于提出宝贵建议的白帽子们给及一定奖励!

如果,你有好的建议或意见,可以邮件给Sobug的运营妹子(邮箱:taoyuan@sobug.com),邮件包含下至内容:

        1、建议人(Sobug的ID、或者QQ昵称、QQ号码都可以,只要我能找到你)
        2、建议内容(简写就可以啦,前提是我看得懂哦~)
 

在此,再次感谢所有关注和支持Sobug的亲们,因为有你们,Sobug才会越来越精彩!

 

以下是历史奖励名单:

第一期(礼品已经发放完毕啦~)

1、Fooying:第21期众测项目,测试APP地址建议直接给出apk下载链接或网盘下载地址。(2014-10-8,已迭代

2、il0vnn:“我的项目”页面,已关闭的状态区分是关闭类型,如:修复完毕后关闭 / 重复提交后关闭 / 不在提交范围内关闭。(2014-10-8,已迭代

3、heitiki:在“我的众测”下面不仅应该看到我提交的报告列表,还应该罗列出我参与的项目,如:包括项目状态、在这个项目中我提交了多少有效漏洞,得了多少奖金等信息。(2014-10-8,已迭代

4、heitiki:sobug网站的个人资料的真实姓名不允许修改,但其实在POST中添加realName 字段也能修改。(2014-10-8,已迭代

5、il0vnn:在众测期间如果厂商有版本迭代,建议短信或其他方式通知所有参与人员。(2014-10-8,已迭代

6、il0vnn:当众测厂商希望隐藏项目,建议白帽子的后台可以仅列出Bug标题或BugID,而不是完全隐藏。(2014-10-8,评估中

7、裤裆:建议上线礼品专区,可以上架厂商提供的小奖品等。(2014-10-9,评估中)

8、可酷可乐:提交漏洞后建议可以选择继续提交。(2014-10-10,已采纳)

9、px1624:网站的SSL证书在手机端有时会报错,建议及时更换。(2014-10-17,已迭代

第二期(礼品已经发放完毕啦~)

1、nx4dm1n:【个人中心】第一次进入个人资料页面,“点击编辑”可以修改个人信息”的提示无法关掉。(2014-10-20,已迭代

2、litdg:【个人中心】建议默认隐藏QQ等敏感信息。(2014-10-20,已迭代

3、papaver:【个人中心】个人页面建议加一个奖金金额展示。(2014-10-20,已迭代

4、papaver:【个人中心】漏洞状态建议增加筛选,可根据漏洞状态进行筛选。(2014-10-20,已迭代

5、qwerty:【个人中心】漏洞状态建议更改区分:待审核、待确认(还在确认流程中)用绿色,结束用红色。(2014-10-20,已迭代

6、madmaner:【个人中心】找回密码界面建议隐藏邮箱的部分字符。(2014-10-8,已迭代

7、madmaner:找回密码页面建议增强设计感。(2014-10-20,已迭代

8、qwerty:【个人中心】对于隐藏的项目,“全部项目”中不显示,但“漏洞列表”却有相关项目。(2014-10-21,评估中)

 9、qwerty:建议增加白帽子注册等相关信息的列表展示。(2014-10-21,已迭代

10、如果:【个人中心】漏洞等级(高、中、低)建议标示清楚。(2014-10-21,已迭代

11、px1624:【个人中心】个人中心和个人主页稍显繁琐,建议个人主页合并到个人中的功能列表位置。(2014-10-22,评估中

12、litterbear:【个人中心】“查看消息”的样式建议与“个人中心”的样式保持一致。(2014-10-22,已迭代

13、RainAu:【个人中心】漏洞处理了但还未付款但状态还在待处理状态,建议应该做一个审核通过等待付款的漏洞页面。(2014-10-22,已迭代

14、px1624:建议网站开发个简单的建议意见的功能。(2014-10-27,评估中

15、il0vnn:厂商更新了测试内容或者要求,建议新的需求页面最好和老页面有个diff,这样能够更直观知道哪些地方变更了,多了要求,或者少了要求。(2014-10-27,已采纳

16、qwerty:遇到纠纷后的处理流程。(2014-10-29,已迭代

第三期(礼品已经发放完毕啦~)

1、nx4dm1n:后台基本资料,手机号码 不支持 176的段。(2014-11-7,已迭代

2、nx4dm1n:【个人中心】按项目查看,建议可以做个判断,当正在进行中的项目,并且没有漏洞提交的时候,详情可以显示规则,有漏洞的时候,详情就显示漏洞好了。(2014-11-10,评估中)

3、px1624:漏洞提交前,必须要预览一次,然后预览的时候,如果这个url不正确,会提示重新输入,但是然后不管你怎么输入,都会提示“此漏洞不在项目范围内”。必须重新退回去到非预览前的那个状态才可以。(2014-11-10,已迭代

4、飞扬风:个人中心的 项目列表中,如果是审核通过 正在进行的可以添加一个漏洞提交的按钮,方便白帽子提交漏洞。(2014-11-12,评估中)

5、飞扬风:众测项目页面,项目概述下“进行中的项目”应该为“项目总数”。(2014-11-12,已迭代

6、孤独雪狼:审核消息重复。(2014-12-1,已迭代

第四期

1、D-in:建议白帽子可以互相转积分,有些东西想买,但是积分暂时还不够。(2014-12-22,已采纳)

2、px1624:积分商城,由于有时候提交漏洞的时候,为了自己和sobug管理方便,会将多个漏洞提交为一个报告,这样会导致积分在统计的时候少很多。建议在确认漏洞的时候,可以有一个自定义积分设计,如果没有自定义,就保持默认,如果自定义了,按照自定义的积分算。(2014-12-22,已采纳

3、il0vnn:然后中危基础分比如说6分,RMB100~1分,那么一般来说500RMB就是6+5分,1000RMB就是6+10分。(2015-1-16,已采纳

4、px1642:积分商城虚拟产品发货后,建议可以在订单列表看到发货详情。(2015-1-19,已采纳

5、kx:提交漏洞时,建议QQ号自动获取,现在的情况是:补充的时候如果没填QQ,已经补充的东西会被清空掉。(2015-1-19,已采纳

 

期待你的宝贵建议和意见  :)

 

SOBUG团队

2014年10月08日

平台概况

  • 673

    合作厂商

  • 24,112

    活跃白帽子

  • 5,757

    已发现漏洞

  • 1,877,917

    发出的赏金