Sobug众测平台

Sobug众测平台

官方网址: www.sobug.com
267关注 3055粉丝 1038微博

深圳百密信安科技有限公司

  • ü 未年审 审核时间 2017-12-26
  • Ü 简介: SOBUG是国内首家漏洞悬赏平台,通过聚集安全行业精英,为有安全意识和需求的各类企业提供专业化的网络安全...
更多 a
每一个不着急着要发声的互联网企业,都是在憋大招 。历经100多个日夜,今天正式介绍给大家。破壳漏洞社区pockr.org ​​​​
  • 长图
安全客的干货杂志,我们是不是也要分享下我们的干货了呢[思考]
#安全客季刊发布# 【重磅推荐】安全客2017季刊第一期正式发布;360公司首席安全官谭晓生倾情推荐,是本季度不得不看的经典!安全客季刊活动同步进行中,快快下载电子书赢好礼吧![太开心]O网页链接 ​​​​
绝对的干货,过年回家闲着就看,写的棒棒的[心]
带本书回家过年[心]安全客2016年刊——汇聚全年安全圈优秀技术文章!囊括国内外的优质好文,荟萃一整年的技术精华!是它是它就是它!这么好的电子书下载链接就在这里O网页链接 ​​​​
SOBUG春节期间漏洞处理安排
OSOBUG春节期间漏洞处理安排 ​​​​

SOBUG春节期间漏洞处理安排

,有漏洞需要提交的白帽子们可以在年后提交,我们会以最快的速度进行审核处理,敬请谅解~ ,如有任何疑问,请联系SOBUG运营,我们也将在节后协助处理。 此刻,SOBUG更希望各位白帽们放下手头的工作,多陪陪家人,享受这难得的温馨团聚时光。
这几个项目居然没人捡漏?心好苦,感觉被掏空了... ​​​​
  • 长图
当“双11”你还在省钱的时候,我们为你省时间O产品 | 新的功能,只为了效率 ​​​​

产品 | 新的功能,只为了效率

回想起2014 年 3 月 的那个夜晚,我们几个兄弟围在一张桌子前,盘算着除了现在手头的工作,或许应该干点别的什么大事。那时正值互联网创业热,各种互联网项目如雨后春笋般涌现,但是对于互联网安全却是个鲜有人涉足的领域。作为几个混迹于互联网安全多年“小子”,总是希望能让更多的人可以参与到互联网安全当中。 网络可以轻而易举的汇集一群人的力量,维基百科其实就是一种众包模式,既然知识可以被众包,那技术是否也可以采用这样的模式。如果要众包,最容易实现的是“复杂度不高的技术”或者“容易被评估的技术”。我们最终选择了将结果容易评估的
#阿里安全峰会# 今天是阿里安全峰会的第二天啦,我司CEO正在会场分享议题:封闭的冲突与开放的和平,针对行业痛点,提出独到见解。感兴趣的小伙伴欢迎去会场聆听~ ​​​​
赏金比SRC高一倍?!SOBUG首个万元漏洞产生!O赏金比SRC高一倍?!SOBUG首个万元漏洞产生! ​​​​

赏金比SRC高一倍?!SOBUG首个万元漏洞产生!

功能介绍 SOBUG是国内首家漏洞悬赏平台,通过聚集安全行业精英,为有安全意识和需求的各类企业提供专业化的网络安全服务,帮助企业避免因漏洞带来的安全风险和经济损失。 5月6日,SOBUG给平台某厂商首个高危漏洞发放了奖金。 SOBUG漏洞悬赏平台首个“万元漏洞”至此产生。按打出“我所有的向往”slogan的某米产品的价格衡量,这价一口气可以买10.8个你的"所有向往"。 注:数据均来自各大SRC平台公告,SOBUG计价均包括补贴,补贴按高危500,中危200补贴计价。
速报:ImageMagick 远程执行漏洞修复方案(CVE-2016-3714 )OImageMagick 远程执行漏洞修复方案(CVE-2016... ​​​​

ImageMagick 远程执行漏洞修复方案(CVE-2016-3714 )

功能介绍 SOBUG是国内首家漏洞悬赏平台,通过聚集安全行业精英,为有安全意识和需求的各类企业提供专业化的网络安全服务,帮助企业避免因漏洞带来的安全风险和经济损失。 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图像处理插件依赖于ImageMagick库,包括但不限于PHP的imagick,Ruby的rmagick和paperclip,以及NodeJS的ImageMagick等。
有授权才安心,来Sobug花式练手找漏洞。O我们找了一批不怕虐的厂商,花大价钱要你来花... ​​​​

我们找了一批不怕虐的厂商,花大价钱要你来花式练手

随着4月28日SOBUG新平台的上线,360、百度、京东、携程、去哪儿等互联网巨头纷纷在SOBUG平台上开启长期安全众测项目。高额保底不设上限的奖励机制背后,不单单是希望你来SOBUG平台参与众测,背后更隐藏着厂商的新商业逻辑和对白帽子的尊重。 “不找麻烦,会变成用户找我们麻烦; 找不自在,目的就是让用户感受自在” 在各大安全前辈的不断努力下,国内厂商安全意识已不可同日而语。其实无论是百度360还是京东携程,SOBUG平台厂商都在和漏洞赛跑,有的甚至还拥有自己的SRC,他们却依然选择了SOBUG作为测试平台。只因他们知道,发现漏洞时间越快,被不良利用的可能性越小,在用户安全信息安全受到威胁之前就能快速定位修补漏洞。“不找麻烦,会变成用户找我们麻烦;找不自在,目的就是让用户感受自在”,这的确体现了对用户的重视和对白帽群体的尊重,相信这点是你希望看到的。
Sobug Web端上线啦,厂商的项目一直挂在平台上,想测多久就测多久,更深入,更快速解决漏洞问题,让安全不再每日忧愁提心吊胆。赶快去体验吧——OSOBUG漏洞悬赏平台——重新定义众测模式 ​​​​

SOBUG漏洞悬赏平台——重新定义众测模式

说到黑客,人们总是想到网络入侵者、破坏者。实际上,现在的黑客,更多的是在挖掘漏洞,解决网络安全问题,消除潜在的威胁隐患。对于这样的黑客,业界更愿意称呼他们为“白帽子”——一个具有侠客韵味的称呼。360补天、SOBUG等众测平台,就是将“白帽子”精英聚集起来,为有安全意识和需求的各类企业提供专业化的网络安全服务。 在对网络安全越来越重视的互联网大背景下,像SOBUG这样的安全平台,开始发挥越来越重要的作用。而在众多同行中,SOBUG是首家将众测重新定位于漏洞悬赏的平台。此举也是在尊重和激励白帽子的基础上,更好地服务有不同需求的厂商。 
迷之彩蛋的通关攻略终于出炉啦,为什么别人能闯关成功拿到1000元红包?到底差在哪一步?答案在这里——O看我是如何闯关SOBUG迷之彩蛋,拿到1000元红... ​​​​

看我是如何闯关SOBUG迷之彩蛋,拿到1000元红包的(附通关名单)

今天早上10点,终于等来SOBUG安全平台彩蛋游戏的开始。没想到,最终成为第一个通关的人(大牛们这个时候也许在忙工作^_^)。以下是我通关过程的writeup。 根据提示“这可以是一张图片,也可以是别的什么”。让我首先想到了应该是写隐术(参加过ctf的都应该会想到)。因此,我首先修改下图片文件后缀为.rar。解压发现了第一个文本:1.txt。 根据提示“一个是两个,两个是一个”,猜测应该图片还隐藏着什么文件。这时我想到了用binwalk测下。
别整虚的!SOBUG平台全新改版啦,奖金有保底无上限!比SRC和其他平台更多收益!!!居然还有上线期间丧心病狂的无节操的爽到不要不要的奖励! 欢迎白帽子体验~~极速登录—— O奖金发得有底线无上限,SOBUG新平台等你接见! ​​​​

奖金发得有底线无上限,SOBUG新平台等你接见!

4月28日,SOBUG新平台终于和大家见面啦。新平台不仅将汇集360、百度、京东、携程等国内互联网各大平台进行长期安全测试,白帽子的收益方式也将由传统的无保底有上限奖励转变为 等活动。因为在你的光芒面前,某些人“失明”了,我们却看得见。 “辛辛苦苦发现了价值300万的漏洞,却只给50块? 拜托别搞笑了好吗” “安全可以是我们的专业,我们的工作,甚至是我们的兴趣,但这并不代表我们的付出没有价值。每一个漏洞背后,都有可能是安全工程师用时间和精力对自己生命的一次透支,换作一次内心荣耀的证明。善良的操守让我们通知厂商漏洞,本就不期望换取如黑产一样的收益,但被低估带来的侮辱,还不如不给。”
#找漏洞拿500元等值积分# 4.28至5.12,白帽子在每个独立项目中发现第一个有效漏洞,除了厂商的奖励,还可以拿到SOBUG现金积分。高危漏洞加赠500元等值积分,中危漏洞加200元等值积分,低危漏洞加赠10元等值积分。只属于你的漏洞,在等你。快速参与☞ O网页链接 ​​​​

正在加载中,请稍候...