开放漏洞赏金平台:免费众包安全测试与协调漏洞披露

Open Bug Bounty是一个开放、去中介化、免费的社区驱动漏洞赏金平台,支持符合ISO 29147标准的协调漏洞披露。平台已帮助修复150万+漏洞,聚集6.8万+安全研究人员。

免费漏洞赏金计划与协调漏洞披露 | Open Bug Bounty

平台概览

Open Bug Bounty 是一个开放、去中介化、免费且社区驱动的漏洞赏金平台,专注于协调、负责任且符合 ISO 29147 标准的漏洞披露。

核心数据

  • 1,845,516 次协调披露
  • 1,506,660 个已修复漏洞
  • 2,247 个漏洞赏金计划,覆盖 4,280 个网站
  • 68,719 名研究人员,颁发 1,780 枚荣誉徽章

服务对象

安全研究人员

  • 报告漏洞:提交漏洞,协助修复,获得荣誉
  • 撰写博客:分享知识,获得认可
  • 浏览赏金计划:查看网站所有者运营的活跃计划

网站所有者

  • 启动漏洞赏金:免费启动众包安全测试计划
  • 常见问题解答:确保与研究人员顺畅协作
  • 最大化投资回报:通过众包安全测试提升效益

成功案例

平台获得多家知名机构认可:

Twitter 的 Paddy
“感谢快速有效的响应。”

ABA 的 Josh
“感谢发现XSS漏洞——非常有帮助,且在我无法复现时快速回应。”

IKEA IT 的 Josef Nedstam
“研究人员提供专业帮助,感谢发现这些漏洞。”

eBay Inc. 的 Robert Philipps
“dim0k 发现未知XSS漏洞并提供清晰信息,使我们能快速解决。”

顶级漏洞赏金计划

  • ostrovok.ru
  • Drupal
  • Avito
  • Lidl Digital
  • United-domains AG

协调披露动态

最新披露(示例)

  • brainstem.edu.vn(2025.09.23) - 修复45个漏洞
  • pocitacezababku.cz(2025.09.23) - 修复2280个漏洞
  • capitaldoorworks.com(2025.09.23) - 修复5512个漏洞

最快修复记录

  • quora.com:13小时内修复(2025.03.24)
  • su.se:1天内修复(2025.03.17)
  • storyblocks.com:1天内修复(2025.03.15)

顶尖安全研究人员

最多推荐

  1. cyberindia:149次推荐,修复75,788个漏洞
  2. ELProfesor:132次推荐,修复4,104个漏洞
  3. k0t:130次推荐,修复4,439个漏洞

保护VIP网站最多

  1. devl00p:保护2,817个VIP网站
  2. dim0k:保护1,340个VIP网站
  3. Spam404:保护1,449个VIP网站

开发安全运维兼容性

平台支持DevSecOps流程,提供:

  • 协调负责的漏洞披露
  • 实时漏洞修复追踪
  • 与企业安全流程无缝集成

使命宣言

让网络更安全
基于ISO 29147指南的协调与负责披露

2024 © OpenBugBounty

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次