全球漏洞赏金平台版图再扩张:disclose.io新增25个新平台

文章介绍了disclose.io社区维护的全球漏洞赏金和VDP平台目录最新动态,新增了25个新平台,覆盖Web3安全、区域性平台及专业领域,并呼吁社区共同参与维护这一开源数据库。

帮助我们绘制全球漏洞赏金生态系统蓝图

太长不看版:platforms.disclose.io 是我们社区维护的全球漏洞赏金和 VDP(漏洞披露计划)平台目录,目前收录了 80 多个平台。我们刚刚新增了 25 个新平台,并需要你的帮助来持续完善它。

漏洞赏金生态系统规模庞大、形态各异且引人入胜。 平台遍布 40 多个国家,使用数十种语言。有专门针对 WordPress 插件的平台,有运行着 700 万美元 iPhone 漏洞赏金的平台,有研究人员实时竞争进行智能合约审计比赛的平台,有政府运营的平台,有开源平台,也有只服务于单一国家或地区的平台。 除非深入挖掘,否则你可能不知道它们中的大多数存在。

知名大厂之外的世界

别误会,大型平台很棒。但全球漏洞赏金的图景远比大多数人意识到的要丰富得多。

在俄罗斯,西方制裁导致一些平台退出后,Standoff 365 和 BI.ZONE 崛起,为超过 20,000 名研究人员服务并托管政府项目。它们提供的赏金高达 68 万美元。 在 Web3 领域,像 Cantina、CodeHawks 和 CertiK 这样的平台正在运行竞争性的智能合约审计,研究人员争相寻找漏洞,这些项目管理者数千万美元的赏金。 在 WordPress 安全领域,Patchstack 运营着全球首个覆盖所有 60,000 多个 WordPress 插件的漏洞赏金计划。 对于美国联邦机构,CISA(网络安全和基础设施安全局)运营着一个集中化的 VDP 平台,帮助联邦机构遵守漏洞披露要求。 名单还在继续:Cyber Army Indonesia(印度尼西亚)、WhiteHub(越南)、Cyber3ra(印度)、PatchDay(韩国)、Butian(补天,中国)、safehats(印度)、Teklabspace(尼日利亚)……

platforms.disclose.io:你的社区数据库

这就是我们维护 platforms.disclose.io 的原因——这是一个简单、开源、我们所能找到的每个漏洞赏金、VDP 和众包安全平台的目录。目前我们追踪了 80 多个平台,并提供了标准化的信息:

  • 平台名称和网址
  • 地理区域
  • 项目类型(公开、私有或两者兼有)
  • 排行榜和项目目录链接
  • 社交媒体账号 它是供应商中立的、社区维护的,并且完全开源。

我们刚刚新增了 25 个新平台

我们最新的更新包括一些非常有趣的补充: Web3/区块链安全

  • Cantina(SpearbitDAO 的市场,赏金总额超过 3400 万美元)

  • CodeHawks(Cyfrin 的竞争性审计平台)

  • CertiK(为区块链项目提供零费用模式)

  • Remedy(采用 ZK-proof 防止重复报告)

  • AuditOne(将审计收入分配给赏金基金)

  • Hashlock(澳大利亚的区块链安全领导者) 区域性平台

  • Standoff 365 和 BI.ZONE(俄罗斯的主要平台)

  • PatchDay(韩国)

  • Butian(补天,中国的先驱,自 2013 年成立)

  • Cyber3ra(印度)

  • BUGLOUD 和 UAE National Bug Bounty(中东) 专业化平台

  • Patchstack(覆盖所有 60,000 多个 WordPress 插件)

  • CISA VDP Platform(美国联邦机构)

  • Crowdcurity(欧洲,评分前五)

  • Topcoder(安全挑战赛)

  • OWASP BLT/Bugheist(开源社区) 以及其他几个平台,包括 Gerobug(开源自托管)、Hacckers(以色列)和 Bug Bounty Box(非洲)。

我们需要你的帮助

这个数据库只有在全面和最新的情况下才有用。这就是你可以参与的地方: 知道我们遗漏的平台吗? 我们特别感兴趣的是:

  • 服务于本地市场的区域性平台
  • 非洲、拉丁美洲、东南亚的新兴平台
  • 专业化平台(AI 安全、物联网、特定行业)
  • 新的 Web3 安全平台
  • 自托管或开源解决方案 发现过时的信息? 平台信息不断变化:
  • 网址更新
  • 社交媒体账号变更
  • 排行榜上线或迁移
  • 公司更名或合并 如果你看到过时的信息,请告诉我们! 分享出去 知道这个资源的人越多越好。分享给:
  • 寻找新平台探索的研究人员
  • 正在评估平台选项的组织
  • 发现本地替代方案的地区性社区
  • 对全球安全生态系统感兴趣的任何人

如何贡献

非常简单: 在 GitHub 上: Fork 代码库,更新 Markdown 表格,提交 PR(拉取请求)。就这样。 不熟悉 GitHub? 通过 Discord 给我们留言,在 Twitter 上 @disclose_io 标记我们,或者发送电子邮件。 平台运营者: 想要被列出吗?我们欢迎提交信息——只需确保你是一个合法的漏洞赏金/VDP/众包安全平台。

为什么这很重要

当每个人——研究人员、组织和平台——都以透明和共同的标准运作时,漏洞披露才能发挥最佳效果。拥有一个全面、社区维护的、记录这些工作在何处发生的目录,是这种透明度的一部分。 无论你是一个希望拓展狩猎领域的研究员,一个试图了解选项的组织,还是一个只是对这个生态系统如何变得如此全球化而着迷的人,platforms.disclose.io 都是你的起点。 并且,每次有人贡献时,它都会变得更好。

查看目录platforms.disclose.io 参与贡献GitHub 代码库 有问题? 加入我们的 Discord 或通过 @disclose_io 联系我们 让我们共同绘制这份蓝图。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次