国外网站

网站详情

来源:国外网站推荐 收录时间:2017-10-27

网站介绍

【提交网站】

"So Bug"是一个连接安全专家与厂商的网络安全漏洞悬赏平台,安全专家在平台上发现厂商的安全问题,厂商基于测试效果对安全专家进行奖励,按照漏洞来付费,该平台是一个让黑客帮你发现安全漏洞的机会。

Sobug

我为什么要加入漏洞悬赏计划?

1.随着黑客攻击和数据库泄漏事件的频频发生,防守变得越来越被动。SOBUG认为未来的安全由黑客来驱动,企业应该正面去面对黑客攻击,通过SOBUG的悬赏模式付费授权让黑客帮助企业发现安全问题,让企业更专注于安全问题的解决。

2.漏洞悬赏源起于美国,前有Facebook,Google,微软;后有HackerOne,BugCrowd等商业公司,通过白帽社区帮助企业发现安全漏洞。国内3BAT等一线互联网厂商均有SRC(安全应急响应中心)进行漏洞悬赏计划,比如腾讯通过该计划使外部漏洞数量直线下降至可控范围内。

公开悬赏有风险吗?

安全漏洞存在于每个企业的线上产品和业务的代码中,客观存在,众测或悬赏本身并不是增加风险的来源,相反,企业应该借助SOBUG这样的漏洞悬赏平台在黑客利用之前尽快发现并解决问题。

SOBUG平台希望营造良好的氛围,通过信息透明和完善的评价体系,方便厂商直接与白帽沟通,来促进安全问题的快速解决。

eGouz上网导航:探索互联网世界,收集和分享实用互联网资源,推荐国内和国外知名、实用、创新、科技、优质的站点资源!互联无极限,探索无止境;分享求真知,网络无国界!

本文地址http://www.egouz.com/topics/16939.html转载请注明

推荐阅读