“So
Bug”是一個連線安全專家與廠商的網路安全漏洞懸賞平臺,安全專家在平臺上發現廠商的安全問題,廠商基於測試效果對安全專家進行獎勵,按照漏洞來付費,該平臺是一個讓黑客幫你發現安全漏洞的機會。
我為什麼要加入漏洞懸賞計劃?
1.隨著黑客攻擊和資料庫洩漏事件的頻頻發生,防守變得越來越被動。SOBUG認為未來的安全由黑客來驅動,企業應該正面去面對黑客攻擊,通過SOBUG的懸賞模式付費授權讓黑客幫助企業發現安全問題,讓企業更專注於安全問題的解決。
2.漏洞懸賞源起於美國,前有Facebook,Google,微軟;後有HackerOne,BugCrowd等商業公司,通過白帽社群幫助企業發現安全漏洞。國內3BAT等一線網際網路廠商均有SRC(安全應急響應中心)進行漏洞懸賞計劃,比如騰訊通過該計劃使外部漏洞數量直線下降至可控範圍內。
公開懸賞有風險嗎?
安全漏洞存在於每個企業的線上產品和業務的程式碼中,客觀存在,眾測或懸賞本身並不是增加風險的來源,相反,企業應該藉助SOBUG這樣的漏洞懸賞平臺在黑客利用之前儘快發現並解決問題。
SOBUG平臺希望營造良好的氛圍,通過資訊透明和完善的評價體系,方便廠商直接與白帽溝通,來促進安全問題的快速解決。