VulBox:漏洞盒子網際網路安全檢測平臺是一款簡單高效的漏洞處理平臺,連線世界各地的安全研究者與白帽子,通過簡單高效的漏洞發現與處理平臺,幫助你測試產品中潛在的安全風險。
漏洞盒子努力尋找到一個最平衡的漏洞處理流程。廠商可根據專案的私密性選擇最合適的測試模式,以保護專案隱私;白帽子在獲得漏洞賞金之外,更可通過平臺與廠商實現面對面的溝通,在尊重廠商利益的前提下,獲得漏洞披露機會。
通過在漏洞盒子平臺中融入契約精神、有效溝通以及資源的合理配置,可以真正為廠商與白帽子建立信任、尊重、合作與共贏。漏洞盒子是一個獨立的第三方機構,我們深知公正對於廠商和白帽子的重要性。因此,我們將漏洞處理流程、漏洞獎勵規則完全公開,專案自發布後任何人不得更改。同時每一個漏洞狀態、廠商的處理方式及流向,都能在平臺中清晰呈現。
在這3年裡,安全圈發生的很多事,我們經歷了;改變了很多人,我們也看到了。我們看到了安全行業從一片混沌走向有序;看到了白帽子們為了No more free bug發出的吶喊,更看盡了網際網路浪潮下的是非紛擾。
3年裡,FreeBuf默默做了許多事。清晨,小編顧不上桌邊的煎餅果子,保證準點釋出全球最新安全資訊;黃昏又背上行囊,告別妻兒踏上高鐵,風風火火趕赴安全峰會直播現場。
我們兢兢業業,只為舒適坐在電腦前的你,閱讀新鮮、有料文章時,嘴角的動容;我們不吵不鬧,不炒作不造謠,靜靜記錄行業內外;我們更放棄了很多誘惑——拒絕成為巨頭的喉舌,始終告訴自己要記得來時的路。
也許我們入不敷出,但卻贏得了你們的尊重與口碑;也許我們不曾相識,但卻因為有你們的支援,成為業內旗艦;也許我們並沒有眾人皆知、踩在風口浪尖的舉旗人,但我們擁有低調平實的團隊,每天在用行動改變著安全行業。
FreeBuf之所以要推出新產品——“漏洞盒子”,是因為這是一件可能改變行業的事:在當前國內,白帽子與廠商的關係是破裂的、缺乏信任甚至敵對的;廠商對漏洞平臺是抗拒的、恐懼的;圈外媒體對待安全問題是妖魔化的……
但FreeBuf相信,通過在產品中融入契約精神、有效溝通以及資源的合理配置,可以為廠商與白帽子建立信任、尊重、合作與共贏。
“漏洞盒子”會努力把下面的事做好:
1. 廠商與白帽子之間的信任;
2. 負責任的漏洞處理和披露;
3. 互惠共贏;
4. 公正透明,不作惡;
我們無意與任何人爭鬥,我們只想按FreeBuf一貫的方式,做好產品、做好自己,足矣。