免费漏洞赏金项目与协同漏洞披露 | Open Bug Bounty
平台概述
Open Bug Bounty 是一个开放、去中介化、免费且社区驱动的漏洞赏金平台,支持符合 ISO 29147 标准的协同负责漏洞披露。
平台数据统计:
- 1,845,516 次协同披露
- 1,506,680 个已修复漏洞
- 2,246 个漏洞赏金项目,覆盖 4,279 个网站
- 68,749 名研究人员,颁发 1,780 枚荣誉徽章
服务对象
安全研究人员
- 报告漏洞:提交漏洞并协助修复,获得荣誉
- 撰写博客:分享知识并获得认可
- 浏览赏金项目:查看网站所有者运营的活跃漏洞赏金项目
网站所有者
- 启动漏洞赏金:免费开启漏洞赏金项目,利用众包安全测试
- 常见问题解答:确保与安全研究人员顺畅协作
- 最大化投资回报:了解如何通过众包安全测试获得最大效益
成功案例
多家知名机构对平台研究人员表示感谢:
雅马哈公司: “感谢 tbmnull 发现 www.yamaha.com 上的 XSS 漏洞(报告编号:180851, 180214)。虽然距离您报告已过去很长时间,但我们已修复这些漏洞。请继续保持优秀工作!”
戴尔公司: “感谢您协助发现我们网站上的 XSS 漏洞。请继续保持……”
MIT: “localblackhat (CMD) 在我们网站上发现了 XSS 漏洞,借助他/她的帮助我们得以快速修复。”
eBay: “dim0k 在我们某个网站上发现了未知 XSS 漏洞,并提供了清晰的复现信息,使我们能够快速解决。这是一次非常愉快的合作体验。”
热门漏洞赏金项目
平台展示多个活跃赏金项目,包括:
- ostrovok.ru
- Drupal
- Avito
- Lidl Digital 等
顶尖安全研究人员
最受推荐研究人员:
- cyberindia - 149次推荐,修复75,788个漏洞
- ELProfesor - 132次推荐,修复4,104个漏洞
- k0t - 130次推荐,修复4,439个漏洞
保护VIP网站最多的研究人员:
- devl00p - 保护2,817个VIP网站
- dim0k - 保护1,340个VIP网站
- Spam404 - 保护1,449个VIP网站
漏洞修复数据
最新修复的漏洞:
- ownsurvey.com(2025年9月23日)
- parentchoice.net(2025年9月23日)
- p2pah.com(2025年9月23日)
修复最快的漏洞:
- quora.com:13小时内修复
- su.se:1天内修复
- storyblocks.com:1天内修复
平台特色
- DevSecOps兼容:支持现代开发安全运维流程
- 协同负责披露:基于ISO 29147指南
- 完全免费:为网站所有者提供零成本漏洞赏金管理
- 社区驱动:由全球安全研究人员共同维护
使命:让网络环境更加安全,通过协同负责披露打造更安全的互联网环境。