知道创宇发布Sebug漏洞社区百万奖励计划

http://sebug.net/

导读:在KCon 2015黑客大会上,北京知道创宇信息技术有限公司正式向外发布了全新的Sebug漏洞社区计划,并悬赏100万现金奖励,鼓励大家踊跃到Sebug平台提交漏洞、PoC、兑换查看等。全新的Sebug漏洞社区于2015年7月7日内测,8月22日正式发布后即转为公测,将为黑客们提供一个参考、分享与学习的安全漏洞平台。

知道创宇公司技术VP余弦发布Sebug漏洞社区计划

据知道创宇漏洞社区运营负责人张祖优介绍,知道创宇漏洞社区由三部分组成,分别是KCon、Sebug以及ZoomEye,简称KSZ。KCon,是知道创宇打造的每年一次的追求干货有趣的黑客大会,是一个线下的平台,旨在挖掘年轻黑客,给大家提供平台秀出自己的能力、研究成果等。ZoomEye,中文名——钟馗之眼,是网络空间搜索引擎,可进行全球漏洞感知与预警。ZoomEye通过后端的分布式爬虫引擎对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。第三者,Sebug,就是今天发布并公测的Sebug漏洞社区计划。ZoomEye 是聚焦网络空间的探索,而Sebug 是聚焦漏洞,是一个提供漏洞威胁情报信息与交易的平台,Sebug 将更专注于漏洞,由以上三者组成了知道创宇的漏洞社区。

知道创宇漏洞社区运营负责人张祖优做详细讲解

据了解,Sebug可以提交的不只是漏洞和PoC,包括漏洞的CVE-ID等基本字段、防护方案等,如果缺失,也可以提交,提交会有KB奖励。KB是用于整个漏洞社区的一种积分单位,一个KB可以兑换成5RMB。另外对于用户提交的漏洞详情、PoC等,社区不会马上开放,在一个月内,其他同学想要看,需要拿KB进行兑换,兑换的KB社区会进行分成,补贴给提交者。当前,其他用户兑换的KB社区将全部补贴给提交者。也就是假如你提交了一个PoC,你只要能让更多的人兑换你的PoC,你就可以赚得足够多。这些提交和兑换都会成为集市的交易动态。

根据知道创宇CEO赵伟介绍,Sebug漏洞平台与其他漏洞提交报告平台不同在于,它并不仅仅局限于披露漏洞风险,而是希望通过这个平台汇集当前主流的所有网络漏洞风险,以及相关漏洞验证等信息,并将它有机地整合成为一个海量的漏洞知识库。“希望通过知道创宇Sebug漏洞社区的运营,能够积累足够的知识和技术,作为培育中国下一代互联网安全人才的基础。多年来我们对于网络安全技术的积累不够,导致行业人才极度匮乏,希望未来通过Sebug的努力,能够为国家培养全新一代的网络安全人才”,赵伟对腾讯科技记者介绍道。

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2015-08-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

美国司法部是如何打造漏洞披露计划框架的?

美国司法部(DOJ)刑事部门网络安全分部日前打造了“在线系统漏洞披露计划框架”,旨在帮助组织机构开发正式的漏洞披露计划。 ? 实际上,现在越来越多的企业机构都已...

3689
来自专栏腾讯云安全的专栏

云鼎安全视点:基于腾讯云的安全趋势洞察

1744
来自专栏云鼎实验室的专栏

云鼎安全视点:基于腾讯云的安全趋势洞察

随着越来越多的企业逐步把自身IT基础设施服务迁移到云上,云上的安全风险趋势到底如何?近期重大勒索事件频频发生,企业该如何去有效提升自身的安全防护能力?

2450
来自专栏我是攻城师

360为什么要花亿元巨资买一个域名?

5155
来自专栏数据和云

是什么让美国网站拒绝欧洲访问?- GDPR 带来的数据安全思考

当我们置身于网络世界之中,一切的行为都将会被记录下来,互联网企业还会通过『数据画像』让用户具象化、真实化,事实上,在数据面前,我们每个人都只是穿着皇帝的新衣。

1212
来自专栏PPV课数据科学社区

谁动了我的数据?

编者按:数据泄漏正成为全球互联网企业信息安全的重灾区,最近一段时间,信息泄露事件可谓接二连三。 故事我们先从一只老鼠说起 2017年1月16日,新浪微博上一只老...

32711
来自专栏网络

Orchid兰花协议:分布式匿名代理网络

兰花协议是一个去中心化的,来自互联网的开源技术。兰花协议致力于结束对互联网的审查和监督。该协议使用已经存在于现有交换设备上的上层网络,创建一个具有包容性和自由性...

3829
来自专栏云计算D1net

如何应对云应用带来的安全问题?

云计算时代,IT安全专家承担着管理安全的重担,因为他们面临的是日益复杂的基于云的威胁。 安全专家需要的是深入理解云,其目的是理解最新的威胁,并找到强化防御的方法...

3494
来自专栏云计算D1net

医疗机构最终会将业务迁移到云端吗?

在组织的数据被勒索软件加密后,想要恢复几乎是不可能的,因此,预防似乎是最安全的解决方案。第一步是定期创建敏感数据的安全备份。请记住,在勒索软件攻击的情况下,组织...

1164
来自专栏云计算D1net

12个来自云的安全威胁 招招致命,你不得不防!

云计算在过去的几年来成功发展,当我们的数据变得无维护化,安全问题变得前所未有的重要。云技术带来的便利也存在着一些缺陷。在本文中,珍妮·哈里森(Jenny Har...

3618

扫码关注云+社区

领取腾讯云代金券