开放漏洞赏金平台:免费协调漏洞披露与社区驱动的安全测试

Open Bug Bounty是一个免费、开放的社区驱动漏洞赏金平台,支持协调漏洞披露和符合ISO 29147标准的安全测试,已帮助修复超过149万漏洞。

免费漏洞赏金计划与协调漏洞披露 | Open Bug Bounty

平台概述

Open Bug Bounty 是一个开放、去中介化、免费且社区驱动的漏洞赏金平台,专注于协调、负责任且符合 ISO 29147 标准的漏洞披露。

平台统计数据

  • 1,815,699 次协调披露
  • 1,496,073 个已修复漏洞
  • 2,146 个漏洞赏金计划,覆盖 4,170 个网站
  • 64,981 名研究人员,颁发 1,761 枚荣誉徽章

功能与服务

针对安全研究人员

  • 报告漏洞:提交漏洞,协助修复,获得荣誉
  • 常见问题解答:阅读 FAQ 以获得最佳平台体验
  • 撰写博客文章:分享知识并获得赞誉
  • 浏览漏洞赏金计划:查看网站所有者运行的活跃赏金计划

针对网站所有者

  • 启动漏洞赏金计划:免费启动赏金计划,利用众包安全测试
  • 常见问题解答:确保与安全研究人员顺畅协作
  • 最大化投资回报:阅读如何从众包安全测试中最大化 ROI

关于项目

  • 项目历史与使命:了解 Open Bug Bounty 的历史、价值观和使命
  • API 请求:国家 CERT 和执法机构可请求 API
  • 联系我们:取得联系

名人堂与推荐

用户推荐

多位来自知名机构的安全专家和研究人员分享了他们的成功经验:

  • Gary(加州大学伯克利分校):高度赞赏警报,未来肯定会认真对待任何通知。非常有用,推荐!
  • Rob McGregor(VERIZON):确实专业,响应迅速,期待未来就任何发现的问题继续合作。继续保持良好工作!
  • ycjisysspg_sec(雅马哈公司):感谢 tbmnull 发现 www.yamaha.com 上的 XSS 漏洞(报告编号:180851, 180214)。虽然报告已过去很长时间,但我们已修复漏洞。继续保持良好工作!
  • Silas(维珍澳大利亚):Dan 非常专业,响应迅速,合作愉快。非常感谢!
  • Peter(飞利浦):Pedro 迅速披露了他发现的漏洞。谢谢!
  • Axel Schmidt(TeamViewer):Cameron 帮助我们显著改进服务,证明他知识渊博。我们非常感激并高度赞赏他的研究。
  • bmwghp(东京大学):感谢您报告我们网站上的漏洞并快速响应我们请求的额外信息。我们很快修复了问题。
  • Tony(大英图书馆):感谢 Sohel 识别我们网站上的漏洞,这有助于使其更安全。谢谢。
  • Paddy(Twitter):感谢帮助。响应快速且有用。
  • Adam Hess(布鲁克林法学院):Serge,感谢您帮助我们发现网站中的漏洞。赞赏您的响应能力和清晰的漏洞演示。
  • deniak974(W3C):很好的反馈,带有有用建议。非常感谢!
  • Alin Tomescu(MIT):localblackhat (CMD) 发现我们网站上的 XSS 错误,借助他/她的帮助,我们得以快速修复。
  • Robert Philipps(eBay Inc.):非常专业的安全研究人员。dim0k 发现我们某个站点上未知的 XSS 漏洞,并提供了清晰的关于如何及何处找到问题的信息,使我们能快速解决。eBay 团队表示这是一次非常愉快的体验,非常感谢他的出色工作!
  • Patrick Saladino(EPFL):亲爱的 Serge,EPFL 感谢您识别并负责任地披露我们某个网站上的漏洞。也非常赞赏您的响应能力。
  • Philippe C.(法国公共卫生局):感谢通知。安全漏洞已修复。
  • A1 Telekom Austria 负责任披露团队:嘿,抱歉上次检查您的网站时没看到这种联系方式。非常感谢您提交给我们。如您所见,问题已修复。我们还没有名人堂,但一旦有,我会确保您在上面。请原谅迟复。祝好,RD @ A1
  • Josef Krycha(佳能欧洲有限公司):DrStache 报告了佳能网站上的多个漏洞,包括反射型 XSS、SQL 注入和信息泄露。所有发现均有效,与他的沟通快速高效。感谢您的帮助,祝您好运!
  • Omey(戴尔):感谢您大力协助发现我们网站上的 XSS 漏洞。继续保持……
  • Josef Nedstam(宜家 IT):Donkey 提供了专业帮助,我们感激发现这些不幸的漏洞。如果您的网站报告问题,请毫不犹豫联系此研究人员。
  • Josh(ABA):感谢发现 XSS 漏洞 - 非常有帮助,当我无法复现时,他快速响应。

热门漏洞赏金计划

部分热门和最近启动的赏金计划包括:

  • ostrovok.ru
  • TK2025
  • Drupal
  • bewi
  • united-domains AG
  • Shnack.com
  • Maintenance
  • Live2Sport
  • Boros
  • JBSoftware
  • Babiel GmbH
  • WebSniffer
  • Avito
  • Job4You
  • Lidl Digital
  • None
  • CYBERDAY GmbH
  • spigolo

最新协调披露

近期协调披露的漏洞包括:

  • romsgames.net:报告者 END404,日期 2025-07-12
  • urbanassociates.me:报告者 END404,日期 2025-07-11
  • boulder-top.com:报告者 gustavo,日期 2025-07-11
  • fish.boy.jp:报告者 SpectrePwn,日期 2025-07-11
  • drukbedrijf.nl:报告者 Hatim_ch,日期 2025-07-11
  • lokmuseum.de:报告者 Tanzil,日期 2025-07-11
  • hwj-hohenlohe.de:报告者 Tanzil,日期 2025-07-11
  • m.bridgeofe…ctice.co.uk:报告者 metamorfosec,日期 2025-07-11
  • csc.lasu.edu.ng:报告者 hackertata,日期 2025-07-11

最受推荐的安全研究人员

按推荐数排名:

  1. cyberindia:149 推荐,声誉 2480
  2. ELProfesor:132 推荐,声誉 2130
  3. k0t:130 推荐,声誉 2420
  4. praveen73720670:99 推荐,声誉 1720
  5. Cyberanteater:92 推荐,声誉 1400

保护 VIP 网站的顶级安全研究人员

按保护网站数排名:

  1. devl00p:11 枚徽章,保护 2817 个 VIP 网站
  2. dim0k:10 枚徽章,保护 1340 个 VIP 网站
  3. Spam404:11 枚徽章,保护 1449 个 VIP 网站
  4. tbm:9 枚徽章,保护 670 个 VIP 网站
  5. raviakp1004:7 枚徽章,保护 954 个 VIP 网站

最近修复的漏洞

  • gisserver.de:修复于 2025-07-12,报告者 Dipu1A
  • whiskyauction.com:修复于 2025-07-11,报告者 Ali_adam
  • angusetbacchus.fr:修复于 2025-07-11,报告者 Ali_adam
  • dada-records.de:修复于 2025-07-11,报告者 Ali_adam
  • autofusion.com:修复于 2025-07-11,报告者 LegionHunter
  • blueplaques.net:修复于 2025-07-11,报告者 Ali_adam
  • v-ict-or.be:修复于 2025-07-11,报告者 Ali_adam
  • probitaspromo.com:修复于 2025-07-11,报告者 Ali_adam
  • art247.com.au:修复于 2025-07-11,报告者 Ali_adam

最快修复的漏洞

按修复速度排名:

  1. quora.com:13 小时内修复,修复于 2025-03-24,报告者 Phenil810
  2. su.se:1 天内修复,修复于 2025-03-17,报告者 Axon01x
  3. storyblocks.com:1 天内修复,修复于 2025-03-15,报告者 Axon01x
  4. multitran.com:1 天内修复,修复于 2025-02-20,报告者 Axon01x
  5. miniauto.ps:1 天内修复,修复于 2025-05-28,报告者 like-john-…

使命

让网络更安全:基于 ISO 29147 指南的协调与负责任披露。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次