网络安全的问题,在于其封闭性,黑客本身是个很神秘的圈子。而在公众视角里,几乎每一个人都需要直面各种安全问题,但最可怕的事实是,超过八成的互联网企业和百分之九十五以上的普通网民都不知道安全问题到底是什么。
SOBUG的安全理念——
SOBUG自2014年5月正式上线以来,从安全众测平台起步,与国内众多互联网公司达成良好的合作关系,服务了包括京东、360、去哪儿等知名互联网公司,在业界获得一致好评。时隔两年,SOBUG经历了摸索转型的过程,借鉴国际最新模式,将做美好产品平台的理念贯彻始终——SOBUG漏洞悬赏模式最终于2016年4月底正式上线。
漏洞悬赏源起于美国,前有Facebook,Google,微软开启高额悬赏计划;后有HackerOne,BugCrowd等商业公司专注这一模式,通过白帽社区帮助企业发现安全漏洞。
一个漏洞生命周期的结束不是这个漏洞被修复,而是同类型漏洞不再出现——SOBUG漏洞悬赏平台的理念来源于此,SOBUG期望依托于平台来实现这样的目标,漏洞悬赏模式只是第一步。
SOBUG携手白帽打造漏洞悬赏平台
SOBUG的漏洞悬赏模式不受时间和人数的限制,传统众测周期从1周到1个月时间不等,时效性短,而且人数被限制在单个项目30人左右,属于狭义上的“众测”。而公开悬赏则是一年365天不间断地帮助企业从所有白帽手上收集安全漏洞。对于厂商来说,SOBUG可以针对不同类型厂商提供私密或公开众测服务,确保服务效果更有针对性。奖金额度由厂商方面直接确定,一般不设上限,真正基于效果付费,厂商可根据自身预算和白帽积极性动态来及时调整奖金额度,鼓励将预算的90%回馈于真正危害极高的漏洞。
除此之外,SOBUG国内率先引入一帮顶尖的国外黑客,能够为国内厂商提供更多漏洞的切入方法,更好地保障安全。最后,SOBUG通过产品的不断创新和对白帽和报告的科学评分体系,保证厂商接收到优质且专业的报告。
而对于白帽子来说,首先,SOBUG的所有项目都拥有厂商的合法测试授权。第二,SOBUG接入了很多国外项目,奖金额度比较高,厂商方面的沟通确认也迅速,SOBUG还为白帽子提供免费的翻译沟通服务,确保沟通效率。 第三是SOBUG提供各种补贴,保证白帽在平台上收益更丰富。此外,SOBUG平台所有的项目经验都能为白帽的履历加分,在职场为白帽子创造更多的就业优势。
不同于行业的其他平台,SOBUG团队有着很强的互联网产品基因,希望做出安全行业里更加美好的产品,并且能够通过这个平台更和谐地来解决厂商和白帽之间有可能出现的各种分歧。解决分歧,平等透明——SOBUG漏洞悬赏平台将继续为各厂商互提供一个安全平台该做到的优质服务。