知道创宇发布Sebug漏洞社区百万奖励计划-阿里云开发者社区

开发者社区> 小旋风柴进> 正文

知道创宇发布Sebug漏洞社区百万奖励计划

简介:
+关注继续查看

0?wx_fmt=jpeg

0?wx_fmt=jpeg

http://sebug.net/


导读:在KCon 2015黑客大会上,北京知道创宇信息技术有限公司正式向外发布了全新的Sebug漏洞社区计划,并悬赏100万现金奖励,鼓励大家踊跃到Sebug平台提交漏洞、PoC、兑换查看等。全新的Sebug漏洞社区于2015年7月7日内测,8月22日正式发布后即转为公测,将为黑客们提供一个参考、分享与学习的安全漏洞平台。


0?wx_fmt=png
知道创宇公司技术VP余弦发布Sebug漏洞社区计划


据知道创宇漏洞社区运营负责人张祖优介绍,知道创宇漏洞社区由三部分组成,分别是KCon、Sebug以及ZoomEye,简称KSZ。KCon,是知道创宇打造的每年一次的追求干货有趣的黑客大会,是一个线下的平台,旨在挖掘年轻黑客,给大家提供平台秀出自己的能力、研究成果等。ZoomEye,中文名——钟馗之眼,是网络空间搜索引擎,可进行全球漏洞感知与预警。ZoomEye通过后端的分布式爬虫引擎对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。第三者,Sebug,就是今天发布并公测的Sebug漏洞社区计划。ZoomEye 是聚焦网络空间的探索,而Sebug 是聚焦漏洞,是一个提供漏洞威胁情报信息与交易的平台,Sebug 将更专注于漏洞,由以上三者组成了知道创宇的漏洞社区。



0?wx_fmt=png
知道创宇漏洞社区运营负责人张祖优做详细讲解


据了解,Sebug可以提交的不只是漏洞和PoC,包括漏洞的CVE-ID等基本字段、防护方案等,如果缺失,也可以提交,提交会有KB奖励。KB是用于整个漏洞社区的一种积分单位,一个KB可以兑换成5RMB。另外对于用户提交的漏洞详情、PoC等,社区不会马上开放,在一个月内,其他同学想要看,需要拿KB进行兑换,兑换的KB社区会进行分成,补贴给提交者。当前,其他用户兑换的KB社区将全部补贴给提交者。也就是假如你提交了一个PoC,你只要能让更多的人兑换你的PoC,你就可以赚得足够多。这些提交和兑换都会成为集市的交易动态。


根据知道创宇CEO赵伟介绍,Sebug漏洞平台与其他漏洞提交报告平台不同在于,它并不仅仅局限于披露漏洞风险,而是希望通过这个平台汇集当前主流的所有网络漏洞风险,以及相关漏洞验证等信息,并将它有机地整合成为一个海量的漏洞知识库。“希望通过知道创宇Sebug漏洞社区的运营,能够积累足够的知识和技术,作为培育中国下一代互联网安全人才的基础。多年来我们对于网络安全技术的积累不够,导致行业人才极度匮乏,希望未来通过Sebug的努力,能够为国家培养全新一代的网络安全人才”,赵伟对腾讯科技记者介绍道。



原文发布时间为:2015-08-29

本文来自云栖社区合作伙伴“大数据文摘”,了解相关信息可以关注“BigDataDigest”微信公众号

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
WordPress安全漏洞:从任意文件删除到任意代码执行
  WordPress安全漏洞:从任意文件删除到任意代码执行   WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。
382 0
IE再次曝出安全漏洞 微软表示正在调查
今天,微软官网发表了安全公告KB980088,声称正在调查一个近日被公布的新IE浏览器安全漏洞。据了解,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。 根据微软当前的调查结果,如果用户运行的是没有保护模式的IE版本,那么攻击者可以访问已知文件名和地址的文件。
574 0
2736
文章
6591
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载