“So
Bug”是一個連線安全專家與廠商的網路安全漏洞懸賞平臺，安全專家在平臺上發現廠商的安全問題，廠商基於測試效果對安全專家進行獎勵，按照漏洞來付費，該平臺是一個讓黑客幫你發現安全漏洞的機會。

我為什麼要加入漏洞懸賞計劃?

1.隨著黑客攻擊和資料庫洩漏事件的頻頻發生，防守變得越來越被動。SOBUG認為未來的安全由黑客來驅動，企業應該正面去面對黑客攻擊，通過SOBUG的懸賞模式付費授權讓黑客幫助企業發現安全問題，讓企業更專注於安全問題的解決。

2.漏洞懸賞源起於美國，前有Facebook，Google，微軟;後有HackerOne，BugCrowd等商業公司，通過白帽社群幫助企業發現安全漏洞。國內3BAT等一線網際網路廠商均有SRC(安全應急響應中心)進行漏洞懸賞計劃，比如騰訊通過該計劃使外部漏洞數量直線下降至可控範圍內。

公開懸賞有風險嗎?

安全漏洞存在於每個企業的線上產品和業務的程式碼中，客觀存在，眾測或懸賞本身並不是增加風險的來源，相反，企業應該藉助SOBUG這樣的漏洞懸賞平臺在黑客利用之前儘快發現並解決問題。

SOBUG平臺希望營造良好的氛圍，通過資訊透明和完善的評價體系，方便廠商直接與白帽溝通，來促進安全問題的快速解決。