免费漏洞赏金计划与协调漏洞披露 | Open Bug Bounty
JavaScript不可用。 我们检测到您的浏览器已禁用JavaScript。请启用JavaScript或切换至支持的浏览器以继续使用openbugbounty.org。
2024 © OpenBugBounty
面向研究人员
常见问题解答
阅读FAQ以获得平台最佳使用体验
撰写博客文章
分享知识并获得荣誉
浏览漏洞赏金计划
查看网站所有者运营的活跃漏洞赏金计划
报告漏洞
报告并帮助修复在任何网站上发现的漏洞
运作方式
下载演示文稿了解平台运作机制 PDF, 500kb
面向网站所有者
常见问题解答:网站所有者
从此开始确保与安全研究人员的顺畅合作
启动漏洞赏金计划
免费启动您的漏洞赏金计划并利用众包安全测试
常见问题解答:赏金计划所有者
阅读如何从众包安全测试中获得最大投资回报
运作方式
下载演示文稿了解平台运作机制 PDF, 500kb
关于
关于项目
了解Open Bug Bounty的历史、价值观和使命
API请求
国家CERT和执法机构可请求我们的API
常见问题解答
查看关于项目的最常见问题
联系我们
取得联系
运作方式
下载演示文稿了解平台运作机制 PDF, 500kb
名人堂
面向安全研究人员
报告漏洞:提交、帮助修复、获得荣誉
面向网站所有者
启动漏洞赏金计划:免费运行您的赏金计划
1,815,699次协调披露 1,496,073个已修复漏洞 2,146个漏洞赏金计划,4,170个网站 64,982名研究人员,1,761枚荣誉徽章
支付过高漏洞赏金管理费?
尝试Open Bug Bounty平台的众包安全测试 Open Bug Bounty是一个开放、去中介化、免费、社区驱动的漏洞赏金平台,支持协调、负责任且符合ISO 29147标准的漏洞披露
Open Bug Bounty社区已帮助修复 1,496,073个漏洞
关于我们安全研究人员的评价
VERIZON的Rob McGregor “确实专业,响应迅速,我们期待在未来发现任何问题时继续合作。继续保持良好工作!!”
法国公共卫生局的Philippe C. “感谢通知。安全漏洞已修复。”
TeamViewer的Axel Schmidt “Cameron帮助我们显著改进服务,证明极其博学。我们非常感激他,十分赞赏他的研究。”
布鲁克林法学院的Adam Hess “Serge,感谢您帮助我们发现网站漏洞。感谢您的响应速度和清晰的漏洞演示。”
ABA的Josh “感谢发现XSS漏洞 - 非常有帮助,当我无法复现时他快速响应。”
wikiHow的Reuben “感谢您提请我们注意这些问题!”
Dell的Omey “感谢您发现我们站点的XSS漏洞。继续保持……”
加州大学伯克利分校的Gary “非常感谢提醒。肯定会认真对待未来任何通知。非常有帮助。推荐!”
佳能欧洲有限公司的Josef Krycha “DrStache报告了佳能网站的多个漏洞,包括反射型XSS、SQL注入和信息泄露。所有发现均有效,与他沟通快速高效。感谢您的帮助,祝您好运!”
雅马哈公司的ycjisysspg_sec “感谢tbmnull发现www.yamaha.com的XSS漏洞(报告编号:180851, 180214)。虽然从您报告已过很长时间,但我们通知已修复漏洞。继续保持良好工作!”
东京大学的bmwghp “感谢您报告我们站点的漏洞并快速响应我们索取额外信息的请求。我们很快修复了问题。”
飞利浦的Peter “Pedro快速披露了他发现的漏洞。感谢!”
A1 Telekom Austria的责任披露团队 “嘿,抱歉上次检查您的站点时没看到这种联系方式。非常感谢您的提交。如您注意到问题已修复。我们尚无名人堂,但一旦建立定将您列入。请原谅迟复。祝好,RD @ A1”
维珍澳大利亚的Silas “Dan极其专业,响应迅速,合作愉快。非常感谢!”
MIT的Alin Tomescu “localblackhat (CMD)发现我们网站的XSS漏洞,凭借他/她的帮助得以快速修复。”
Twitter的Paddy “感谢帮助。快速有用的响应。”
维也纳大学计算机中心 “亲爱的SonnySpooks,维也纳大学感谢您发现多个网站安全问题的宝贵贡献。您的输入非常受欢迎,有助于提高我们教育机构的安全水平。Servus,来自奥地利维也纳的问候。”
宜家IT的Josef Nedstam “Donkey提供专业帮助,我们感激发现这些不幸漏洞。如果您的站点报告问题,请毫不犹豫联系此研究人员”
大英图书馆的Tony “感谢Sohel识别我们站点的漏洞,有助于使其更安全。谢谢。”
W3C的deniak974 “具有有用建议的出色反馈。非常感谢!”
开放漏洞赏金计划
顶级漏洞赏金计划
最近启动
ostrovok.ru TK2025 Drupal bewi united-domains AG Shnack.com Maintenance Live2Sport Boros JBSoftware Babiel GmbH WebSniffer Avito Job4You Lidl Digital None CYBERDAY GmbH spigolo
查看所有漏洞赏金计划
最新协调披露
| 网站 | 报告者 | 日期 |
|---|---|---|
| romsgames.net | END404(帮助修复0漏洞,获得0协调披露徽章) | 2025年7月12日 |
| urbanassociates.me | END404(帮助修复0漏洞,获得0协调披露徽章) | 2025年7月11日 |
| boulder-top.com | gustavo(帮助修复0漏洞,获得0协调披露徽章) | 2025年7月11日 |
| fish.boy.jp | SpectrePwn(帮助修复0漏洞,获得0协调披露徽章,获得1推荐) | 2025年7月11日 |
| drukbedrijf.nl | Hatim_ch(帮助修复609漏洞,获得4协调披露徽章,获得6推荐) | 2025年7月11日 |
| lokmuseum.de | Tanzil(帮助修复5499漏洞,获得6协调披露徽章,获得19推荐) | 2025年7月11日 |
| hwj-hohenlohe.de | Tanzil(帮助修复5499漏洞,获得6协调披露徽章,获得19推荐) | 2025年7月11日 |
| m.bridgeofe…ctice.co.uk | metamorfosec(帮助修复5446漏洞,获得10协调披露徽章,获得56推荐) | 2025年7月11日 |
| csc.lasu.edu.ng | hackertata(帮助修复0漏洞,获得0协调披露徽章) | 2025年7月11日 |
查看所有协调披露
他们谈论我们
我们的安全研究人员获得的奖项
最受推荐的安全研究人员
| 安全研究人员 | 推荐数 | 声誉 |
|---|---|---|
| cyberindia(帮助修复75788漏洞,获得11协调披露徽章,获得149推荐) | 149 | 2480 |
| ELProfesor(帮助修复4104漏洞,获得11协调披露徽章,获得132推荐) | 132 | 2130 |
| k0t(帮助修复4439漏洞,获得12协调披露徽章,获得130推荐) | 130 | 2420 |
| praveen73720670(帮助修复45502漏洞,获得11协调披露徽章,获得99推荐) | 99 | 1720 |
| Cyberanteater(帮助修复3138漏洞,获得11协调披露徽章,获得92推荐) | 92 | 1400 |
| debsec(帮助修复4854漏洞,获得10协调披露徽章,获得91推荐) | 91 | 1310 |
| login_denied(帮助修复9368漏洞,获得8协调披露徽章,获得78推荐) | 78 | 1320 |
| Dipu1A(帮助修复19096漏洞,获得9协调披露徽章,获得70推荐) | 70 | 1080 |
| SecuNinja(帮助修复3604漏洞,获得12协调披露徽章,获得70推荐) | 70 | 960 |
保护VIP网站的顶级安全研究人员
| 安全研究人员 | 徽章数 | 帮助保护 |
|---|---|---|
| devl00p(帮助修复92863漏洞,获得11协调披露徽章,获得37推荐) | 11 | 2817个VIP网站 |
| dim0k(帮助修复3610漏洞,获得10协调披露徽章,获得21推荐) | 10 | 1340个VIP网站 |
| Spam404(帮助修复17240漏洞,获得11协调披露徽章,获得69推荐) | 11 | 1449个VIP网站 |
| tbm(帮助修复2476漏洞,获得9协调披露徽章,获得7推荐) | 9 | 670个VIP网站 |
| raviakp1004(帮助修复21613漏洞,获得7协调披露徽章,获得35推荐) | 7 | 954个VIP网站 |
| ELProfesor(帮助修复4104漏洞,获得11协调披露徽章,获得132推荐) | 11 | 904个VIP网站 |
| cyberindia(帮助修复75788漏洞,获得11协调披露徽章,获得149推荐) | 11 | 982个VIP网站 |
| Gh05tPT(帮助修复12550漏洞,获得11协调披露徽章,获得52推荐) | 11 | 820个VIP网站 |
| retr0(帮助修复1908漏洞,获得8协调披露徽章,获得3推荐) | 8 | 852个VIP网站 |
DevSecOps兼容的漏洞赏金和众包安全测试
协调和负责任披露
最近修复
| 网站 | 修复日期 | 报告者 |
|---|---|---|
| gisserver.de | 2025年7月12日 | Dipu1A(帮助修复19096漏洞,获得9协调披露徽章,获得70推荐) |
| whiskyauction.com | 2025年7月11日 | Ali_adam(帮助修复3637漏洞,获得4协调披露徽章,获得2推荐) |
| angusetbacchus.fr | 2025年7月11日 | Ali_adam(帮助修复3637漏洞,获得4协调披露徽章,获得2推荐) |
| dada-records.de | 2025年7月11日 | Ali_adam(帮助修复3637漏洞,获得4协调披露徽章,获得2推荐) |
| autofusion.com | 2025年7月11日 | LegionHunter(帮助修复146漏洞,获得3协调披露徽章) |
| blueplaques.net | 2025年7月11日 | Ali_adam(帮助修复3637漏洞,获得4协调披露徽章,获得2推荐) |
| v-ict-or.be | 2025年7月11日 | Ali_adam(帮助修复3637漏洞,获得4协调披露徽章,获得2推荐) |
| probitaspromo.com | 2025年7月11日 | Ali_adam(帮助修复3637漏洞,获得4协调披露徽章,获得2推荐) |
| art247.com.au | 2025年7月11日 | Ali_adam(帮助修复3637漏洞,获得4协调披露徽章,获得2推荐) |
最快修复
| 网站 | 修复时间 | 修复日期 | 报告者 |
|---|---|---|---|
| quora.com | 13小时 | 2025年3月24日 | Phenil810(帮助修复3漏洞,获得1协调披露徽章) |
| su.se | 1天 | 2025年3月17日 | Axon01x(帮助修复91漏洞,获得2协调披露徽章) |
| storyblocks.com | 1天 | 2025年3月15日 | Axon01x(帮助修复91漏洞,获得2协调披露徽章) |
| multitran.com | 1天 | 2025年2月20日 | Axon01x(帮助修复91漏洞,获得2协调披露徽章) |
| miniauto.ps | 1天 | 2025年5月28日 | like-john-…(帮助修复14漏洞,获得1协调披露徽章) |
| storify.me | 1天 | 2025年2月20日 | Axon01x(帮助修复91漏洞,获得2协调披露徽章) |
| gamerant.com | 1天 | 2025年2月22日 | Axon01x(帮助修复91漏洞,获得2协调披露徽章) |
| 1zoom.me | 1天 | 2025年7月7日 | like-john-…(帮助修复14漏洞,获得1协调披露徽章) |
| tvspielfilm.de | 1天 | 2025年3月13日 | Axon01x(帮助修复91漏洞,获得2协调披露徽章) |
让网络更安全
协调与负责任披露 基于ISO 29147指南
2024 © OpenBugBounty
Open Bug Bounty
关于项目 常见问题解答 报告漏洞 启动漏洞赏金计划 条款与隐私 联系方式
社区
顶级安全研究人员 社区论坛 社区博客 登录