全球漏洞赏金平台新增25家：详解Web3、区域及专项安全生态

TL;DR：platforms.disclose.io 是我们社区维护的全球漏洞赏金和漏洞披露平台目录，目前收录了80多家平台。我们刚刚新增了25个新平台，并且需要你的帮助来让它持续增长。

漏洞赏金生态系统是庞大的，也是奇特而迷人的。

这里有遍布40多个国家、使用数十种语言的平台。有专注于WordPress插件的平台；有运行着700万美元iPhone漏洞赏金的平台；有研究人员在其中实时竞争审计智能合约的平台。还有政府运营的平台、开源平台，以及只服务于单一国家或地区的平台。

在你真正深入研究之前，你可能不知道它们大多数都存在。

别误会，那些大平台很棒。但全球漏洞赏金的图景远比大多数人意识到的要丰富得多。

在俄罗斯，西方制裁导致一些平台退出后，Standoff 365和BI.ZONE崛起，为超过20,000名研究人员提供服务并托管政府项目。他们正在运行高达68万美元的赏金。
在Web3领域，像Cantina、CodeHawks和CertiK这样的平台正在运行竞争性的智能合约审计，研究人员竞相寻找漏洞，这些项目管理的赏金高达数千万美元。
在WordPress安全领域，Patchstack运行着世界上第一个覆盖所有60,000多个WordPress插件的漏洞赏金计划。
对于美国政府机构，CISA运营着一个集中的漏洞披露平台，帮助联邦机构遵守漏洞披露要求。

这个列表还在继续：Cyber Army Indonesia（印度尼西亚）、WhiteHub（越南）、Cyber3ra（印度）、PatchDay（韩国）、Butian（中国）、safehats（印度）、Teklabspace（尼日利亚）……

这就是为什么我们维护着platforms.disclose.io——这是一个简单、开源的目录，收录我们能找到的每一个漏洞赏金、漏洞披露和众包安全平台。目前我们正在追踪80多个平台，并提供了标准化的信息：

它是供应商中立的、社区维护的，并且完全开源。

我们最新的更新包括一些非常有趣的补充：

Web3/区块链安全：

区域平台：

专项平台：

以及包括Gerobug（开源自托管）、Hacckers（以色列）和Bug Bounty Box（非洲）在内的其他几个平台。

这个数据库只有在全面和及时更新的情况下才有用。这就是你可以发挥作用的地方：

知道我们遗漏的平台吗？ 我们尤其感兴趣：

发现过时的信息？ 平台信息在不断变化：

如果你看到过时的信息，请告诉我们！

分享它 知道这个资源的人越多越好。请分享给：

非常简单：

在GitHub上： Fork仓库，更新Markdown表格，提交PR。就这样。

不熟悉GitHub？ 在Discord上给我们留言，在Twitter上@disclose_io标记我们，或者发送电子邮件。

平台运营商： 想要被列入清单吗？我们欢迎提交——只需确保你是一个合法的漏洞赏金/漏洞披露/众包安全平台。

当每个人——研究人员、组织和平台——都以透明和共享标准运作时，漏洞披露才能发挥最佳效果。拥有一个全面的、社区维护的、关于这项工作在哪里进行的目录，正是这种透明度的一部分。

无论你是寻求多样化漏洞挖掘平台的研究人员，试图了解选项的组织，还是只是对这个生态系统如何变得如此全球化感到着迷的人，platforms.disclose.io都是你的起点。

并且，每当有人贡献时，它都会变得更好。

让我们一起来绘制这幅地图。