sobug

致众测厂商的一封信

2014-10-15

 

亲爱的Sobug众测厂商:

 

      您是否总是遇到这样的问题?

 

      不清楚自己的网站、APP等是否存在着漏洞,从而造成信息泄露损失利益;

      公司内部没有足够强大的安全团队或没有足够的人力去检测安全问题;

      想要把安全检测外包出去,但不确定众测平台是否会泄露自己的隐私。

        ……

 

      亲爱的厂商,当您也有上述的疑问,并在汪洋般的互联网中遇见了我——Sobug安全众测,恭喜您,按响了通往安全的门铃。

 

      您好,欢迎光临~

 

      给您介绍一下我吧:Sobug,是一个连接安全专家与厂商的网络安全众测平台,安全专家在平台上发现厂商的安全问题,帮您找到安全“痛点”,厂商基于测试效果对安全专家进行奖励。目前接受Sobug众测平台服务的公开厂商有脸萌APP客户端、微信APP客户端等众多知名企业。(由于厂商隐私保护,不方便对外公开更多的厂商信息,抱歉)

 

我们的众测的模式:

      厂商在平台上发布需要测试的项目,比如*.sobug.com (SoBug.Com为您的产品域名)

      众多实名认证的白帽子在平台上查看项目并对其进行测试,最终将漏洞详情提交到Sobug众测平台。

 

我们的漏洞处理的方式:

      测试结果提交到Sobug平台,由平台审核确认后同步给您来处理,整个漏洞处理的闭环过程中不公开任何跟项目相关的内容,平台在未来也不会公开任何厂商的漏洞细节。

 

我们的合作方式:

      Sobug众测平台有实体的公司和合同,总体金额会根据测试效果有一个大体的区间。一般对于初次众测的厂商,我们设定的金额是5w预算,最后会根据实际的漏洞数量和危害做统计,无漏洞不收费。

 

      据中国互联网协会和国家互联网应急中心联合统计,中国网站总量近350.7万个,网站主办者近281.7万个。中国网站安全问题形势严峻,受境外攻击、控制明显增多,是网络安全问题的受害者。

 

      近年来中国网站受到的威胁主要包括网页篡改、网站后门、软件漏洞、类型攻击、网页仿冒等类型。据不完全统计,在篡改问题上,2013年被篡改的中国网站数量为24034个,较2012年的16388个大幅增长了46.7%;政府网站是被篡改的重要目标,2013年被篡改的政府网站数量为2430个,较2012年的1802个大幅增长了34.9%。

 

      如果您的网站也受到安全问题的困扰,不要等到真的造成舆论影响、遭受损失才后悔莫及。亡羊补牢虽不算晚,但还是比不上防患于未然。

    

      读到这里想必您已经迫不及待了吧?我的联系方式在这里:

    

      Sobug团队在等你!

    

 

                                                                                                                             Sobug众测平台

                                                                                                                             2014年10月15日

    

    

 

    

SOBUG团队

2014年10月15日

平台概况

  • 673

    合作厂商

  • 24,112

    活跃白帽子

  • 5,757

    已发现漏洞

  • 1,877,917

    发出的赏金