sobug

Sobug.com进展同步

2014-05-14

  又到深夜,今天或许会比昨天要早点休息,睡前一是给大家同步下sobug.com目前的进展,二是说明一下众测遇到的一些问题

  人生充满了可能性,Sobug.com也在寻找各种可能,有人认为是众测,有人认为是SRC,其实是什么并不重要,重要的是在于尝试过。

  同步下Sobug.com的相关进度:

  1. 与厂商对漏洞定价达成一致,细则补充至项目详情中,对此有疑问的可以加入官方群沟通。
  2. 昨天提出的解决重复漏洞的方案,已经开发完毕,并且昨日下午4:00上线。
  3. 昨天新增需求,非测试对象不让上报,已于当天完成
  4. 漏洞审核在有条不紊的进行中,进度40%,基于审核的漏洞量和人力问题,难免有疏漏,请提出并谅解。
  5. 收集了不少很棒的建议,Sobug.com重视每个人提出来的观点,并且讨论给予回复,Sobug不怕遇到问题,小步快跑,快速迭代!
  6. 上线容易,运营难,且行且珍惜!

  想跟白帽子说明的一些话:

  1. Sobug目前上线的项目都是有测试对象的,而且对象都描述的很清楚,厂商暂时还没有把SRC交给我做的想法:(,所以大家提交漏洞的时候请按照项目说明来,同是 Sobug上线了非测试对象不可上报的逻辑,请大家周知。
  2. 对于漏洞定价的问题,Sobug平台是中立平台,服务于平台双方,厂商勇敢的走出了众测第一步,也希望白帽子可以多多体谅和理解。【关于定价的问题在昨天的公告中有仔细阐述】
  3. Sobug公开众测是为了让白帽子都可以有公平的机会参与,所以衍生而来的重复漏洞问题让平台痛心疾首,平台已经上线了判断逻辑,希望可以减轻此类问题。
  4. 今天是平台上线第三天,我们还很年轻,如果你在平台上有任何不爽的地方,请加入官方群告诉我,我们将考虑吐槽有奖活动。:)

SOBUG团队

2014年05月14日

平台概况

  • 673

    合作厂商

  • 24,112

    活跃白帽子

  • 5,757

    已发现漏洞

  • 1,877,917

    发出的赏金