SOBUG漏洞悬赏平台

网站地址: https://sobug.com/

Sobug漏洞悬赏平台是一个连接安全专家与厂商的网络安全漏洞悬赏平台,安全专家在平台上发现厂商的安全问题,厂商基于测试效果对安全专家进行奖励。

SOBUG漏洞悬赏平台插图

SOBUG是什么? SOBUG是一个漏洞悬赏平台,厂商授权的项目在平台上接受白帽的安全测试,按照漏洞来付费。SOBUG平台希望营造良好的氛围,通过信息透明和完善的评价体系,方便厂商直接与白帽沟通,来促进安全问题的快速解决。

我为什么要加入漏洞悬赏计划? 1.随着黑客攻击和数据库泄漏事件的频频发生,防守变得越来越被动。SOBUG认为未来的安全由黑客来驱动,企业应该正面去面对黑客攻击,通过SOBUG的悬赏模式付费授权让黑客帮助企业发现安全问题,让企业更专注于安全问题的解决。

2.漏洞悬赏源起于美国,前有Facebook,Google,微软;后有HackerOne,BugCrowd等商业公司,通过白帽社区帮助企业发现安全漏洞。国内3BAT等一线互联网厂商均有SRC(安全应急响应中心)进行漏洞悬赏计划,比如腾讯通过该计划使外部漏洞数量直线下降至可控范围内。

公开悬赏有风险吗? 安全漏洞存在于每个企业的线上产品和业务的代码中,客观存在,众测或悬赏本身并不是增加风险的来源,相反,企业应该借助SOBUG这样的漏洞悬赏平台在黑客利用之前尽快发现并解决问题。

转载请注明出处:本文章转载自杨梅酱,原文链接:http://www.yangmeijiang.com/10821.html
THE END
分享
二维码
打赏
< <上一篇
下一篇>>