在KCon 2015黑客大会上,北京知道创宇信息技术有限公司正式向外发布了全新的Sebug漏洞社区计划,并悬赏100万现金奖励,鼓励大家踊跃到Sebug平台提交漏洞、PoC、兑换查看等。全新的Sebug漏洞社区于2015年7月7日内测,8月22日正式发布后即转为公测,将为黑客们提供一个参考、分享与学习的安全漏洞平台。
知道创宇公司技术VP余弦发布Sebug漏洞社区计划
据知道创宇漏洞社区运营负责人张祖优介绍,知道创宇漏洞社区由三部分组成,分别是KCon、Sebug以及ZoomEye,简称KSZ。KCon,是知道创宇打造的每年一次的追求干货有趣的黑客大会,是一个线下的平台,旨在挖掘年轻黑客,给大家提供平台秀出自己的能力、研究成果等。ZoomEye,中文名 ——钟馗之眼,是网络空间搜索引擎,可进行全球漏洞感知与预警。ZoomEye通过后端的分布式爬虫引擎对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。第三者,Sebug,就是今天发布并公测的Sebug漏洞社区计划。ZoomEye是聚焦网络空间的探索,而Sebug 是聚焦漏洞,是一个提供漏洞威胁情报信息与交易的平台,Sebug 将更专注于漏洞,由以上三者组成了知道创宇的漏洞社区。
知道创宇漏洞社区运营负责人张祖优做详细讲解
据了解,Sebug可以提交的不只是漏洞和PoC,包括漏洞的CVE-ID等基本字段、防护方案等,如果缺失,也可以提交,提交会有KB奖励。KB是用于整个漏洞社区的一种积分单位,一个KB可以兑换成5RMB。另外对于用户提交的漏洞详情、PoC等,社区不会马上开放,在一个月内,其他同学想要看,需要拿 KB进行兑换,兑换的KB社区会进行分成,补贴给提交者。当前,其他用户兑换的KB社区将全部补贴给提交者。也就是假如你提交了一个PoC,你只要能让更多的人兑换你的PoC,你就可以赚得足够多。这些提交和兑换都会成为集市的交易动态。
根据知道创宇CEO赵伟介绍,Sebug漏洞平台与其他漏洞提交报告平台不同在于,它并不仅仅局限于披露漏洞风险,而是希望通过这个平台汇集当前主流的所有网络漏洞风险,以及相关漏洞验证等信息,并将它有机地整合成为一个海量的漏洞知识库。“希望通过知道创宇Sebug漏洞社区的运营,能够积累足够的知识和技术,作为培育中国下一代互联网安全人才的基础。多年来我们对于网络安全技术的积累不够,导致行业人才极度匮乏,希望未来通过Sebug的努力,能够为国家培养全新一代的网络安全人才”,赵伟对腾讯科技记者介绍道。