sobug

SOBUG介绍

SOBUG是什么?

SOBUG是一个漏洞悬赏平台,厂商授权的项目在平台上接受白帽的安全测试,按照漏洞来付费。SOBUG平台希望营造良好的氛围,通过信息透明和完善的评价体系,方便厂商直接与白帽沟通,来促进安全问题的快速解决。

我为什么要加入漏洞悬赏计划?

1.随着黑客攻击和数据库泄漏事件的频频发生,防守变得越来越被动。SOBUG认为未来的安全由黑客来驱动,企业应该正面去面对黑客攻击,通过SOBUG的悬赏模式付费授权让黑客帮助企业发现安全问题,让企业更专注于安全问题的解决。

2.漏洞悬赏源起于美国,前有Facebook,Google,微软;后有HackerOne,BugCrowd等商业公司,通过白帽社区帮助企业发现安全漏洞。国内3BAT等一线互联网厂商均有SRC(安全应急响应中心)进行漏洞悬赏计划,比如腾讯通过该计划使外部漏洞数量直线下降至可控范围内。

公开悬赏有风险吗?

安全漏洞存在于每个企业的线上产品和业务的代码中,客观存在,众测或悬赏本身并不是增加风险的来源,相反,企业应该借助SOBUG这样的漏洞悬赏平台在黑客利用之前尽快发现并解决问题。

公开悬赏和传统众测的区别

  • 不受时间限制

    一个月 vs 永久

  • 不受人数限制

    30人 vs 10000+人

  • 厂商直接定价

    SOBUG不参与定价

我为什么要选择SOBUG

  • 国外黑客

    活跃的国外顶尖黑客
    带来新鲜的视角和发现

  • 报告专业

    平均节省问题复现时间137分钟
    平均节省漏洞修复时间2.1天

  • 透明直接

    厂商直接审核报告
    线上对话安全专家

如何使用SOBUG

  • 注册

    成为厂商用户

  • 设置

    测试目标和奖金

  • 报告

    收到漏洞报告

  • 下降

    外部漏洞急剧下降

  • DEMO

    熟悉报告操作

  • 发布

    漏洞悬赏计划

  • 奖励

    充值奖励白帽子

对于从未做过安全测试的厂商,如需进行私密众测,请直接联系我们

一个让黑客帮你发现安全漏洞的机会

关于我们 联系我们 400-055-0102 bd@sobug.com 白帽子QQ群:275463901