Sobug|网站漏洞悬赏平台

网站介绍

“So Bug”是一个连接安全专家与厂商的网络安全漏洞悬赏平台，安全专家在平台上发现厂商的安全问题，厂商基于测试效果对安全专家进行奖励，按照漏洞来付费，该平台是一个让黑客帮你发现安全漏洞的机会。

我为什么要加入漏洞悬赏计划?

1.随着黑客攻击和数据库泄漏事件的频频发生，防守变得越来越被动。SOBUG认为未来的安全由黑客来驱动，企业应该正面去面对黑客攻击，通过SOBUG的悬赏模式付费授权让黑客帮助企业发现安全问题，让企业更专注于安全问题的解决。

2.漏洞悬赏源起于美国，前有Facebook，Google，微软;后有HackerOne，BugCrowd等商业公司，通过白帽社区帮助企业发现安全漏洞。国内3BAT等一线互联网厂商均有SRC(安全应急响应中心)进行漏洞悬赏计划，比如腾讯通过该计划使外部漏洞数量直线下降至可控范围内。

公开悬赏有风险吗?

安全漏洞存在于每个企业的线上产品和业务的代码中，客观存在，众测或悬赏本身并不是增加风险的来源，相反，企业应该借助SOBUG这样的漏洞悬赏平台在黑客利用之前尽快发现并解决问题。

SOBUG平台希望营造良好的氛围，通过信息透明和完善的评价体系，方便厂商直接与白帽沟通，来促进安全问题的快速解决。