Free Bug Bounty Program and Coordinated Vulnerability Disclosure | Open Bug Bounty
概述
Open Bug Bounty 是一个开放、去中介化、免费且社区驱动的漏洞赏金平台,专注于协调、负责任且符合 ISO 29147 标准的漏洞披露。
平台数据
- 1,815,699 次协调披露
- 1,496,073 个已修复漏洞
- 2,146 个漏洞赏金项目,4,170 个网站
- 64,984 名研究人员,1,761 枚荣誉徽章
功能与服务
对于安全研究人员
- 报告漏洞:提交、帮助修复、获得荣誉
- 浏览漏洞赏金项目:查看网站所有者运行的活动项目
- 撰写博客文章:分享知识并获得赞誉
- 常见问题解答:获取平台最佳使用体验
对于网站所有者
- 启动漏洞赏金:免费运行赏金项目,利用众包安全测试
- 常见问题解答:确保与安全研究人员顺利协作
- 最大化投资回报:了解如何从众包安全测试中获得最大收益
关于项目
- 项目历史、价值观和使命
- API 请求:国家 CERT 和执法机构可请求 API
- 联系方式
成功案例与推荐
多位来自知名组织和企业的代表对平台研究人员表示赞赏,包括:
- Adam Hess(布鲁克林法学院):感谢 Serge 帮助发现网站漏洞,响应迅速且漏洞演示清晰。
- Josef Nedstam(宜家 IT):Donkey 提供专业帮助,感谢发现漏洞。
- deniak974(W3C):反馈有用建议,非常感谢。
- bmwghp(东京大学):感谢报告漏洞并快速响应信息请求,问题很快修复。
- Axel Schmidt(TeamViewer):Cameron 帮助显著改进服务,知识渊博,非常感谢。
- Paddy(Twitter):感谢快速有用的响应。
- Omey(戴尔):感谢发现 XSS 漏洞,继续保持。
- Patrick Saladino(EPFL):感谢 Serge 负责任地披露漏洞,响应迅速。
- Gary(加州大学伯克利分校):非常感谢提醒,将来会认真对待任何通知,非常有用,推荐!
- Reuben(wikiHow):感谢提请这些问题注意。
- Josh(ABA):感谢发现 XSS 漏洞,非常有用,响应迅速。
- A1 Telekom Austria 负责任披露团队:感谢提交,问题已修复,将来会设立荣誉榜。
- Josef Krycha(佳能欧洲):DrStache 报告多个漏洞,包括 XSS、SQL 注入和信息泄露,所有发现有效,沟通快速高效。
- Peter(飞利浦):Pedro 快速披露漏洞,感谢。
- Rob McGregor(VERIZON):专业、响应迅速,期待未来合作。
- Robert Philipps(eBay Inc.):非常专业的研究人员,dim0k 发现未知 XSS 漏洞,提供清晰信息,快速解决,体验愉快。
- ycjisysspg_sec(雅马哈公司):感谢 tbmnull 发现 XSS 漏洞,已修复,继续保持。
- 计算机中心(维也纳大学):感谢 SonnySpooks 发现多个网站安全问题,帮助提高安全水平。
- Alin Tomescu(MIT):localblackhat (CMD) 发现 XSS 漏洞,快速修复,感谢帮助。
- Philippe C.(Santé publique France):感谢通知,安全漏洞已修复。
热门漏洞赏金项目
部分当前热门项目包括:
- ostrovok.ru
- TK2025
- Drupal
- bewi
- united-domains AG
- Shnack.com
- Maintenance
- Live2Sport
- Boros
- JBSoftware
- Babiel GmbH
- WebSniffer
- Avito
- Job4You
- Lidl Digital
- None
- CYBERDAY GmbH
- spigolo
最新协调披露
近期披露案例:
- romsgames.net | 报告者:END404 | 日期:2025-07-12
- urbanassociates.me | 报告者:END404 | 日期:2025-07-11
- boulder-top.com | 报告者:gustavo | 日期:2025-07-11
- fish.boy.jp | 报告者:SpectrePwn | 日期:2025-07-11
- drukbedrijf.nl | 报告者:Hatim_ch | 日期:2025-07-11
- lokmuseum.de | 报告者:Tanzil | 日期:2025-07-11
- hwj-hohenlohe.de | 报告者:Tanzil | 日期:2025-07-11
- m.bridgeofe…ctice.co.uk | 报告者:metamorfosec | 日期:2025-07-11
- csc.lasu.edu.ng | 报告者:hackertata | 日期:2025-07-11
顶级安全研究人员
最多推荐
- cyberindia:149 推荐,声誉 2480
- ELProfesor:132 推荐,声誉 2130
- k0t:130 推荐,声誉 2420
- praveen73720670:99 推荐,声誉 1720
- Cyberanteater:92 推荐,声誉 1400
保护 VIP 网站顶级研究人员
- devl00p:11 徽章,保护 2817 VIP 网站
- dim0k:10 徽章,保护 1340 VIP 网站
- Spam404:11 徽章,保护 1449 VIP 网站
- tbm:9 徽章,保护 670 VIP 网站
- raviakp1004:7 徽章,保护 954 VIP 网站
最近修复漏洞
最近修补
- gisserver.de | 修补日期:2025-07-12 | 报告者:Dipu1A
- whiskyauction.com | 修补日期:2025-07-11 | 报告者:Ali_adam
- angusetbacchus.fr | 修补日期:2025-07-11 | 报告者:Ali_adam
- dada-records.de | 修补日期:2025-07-11 | 报告者:Ali_adam
- autofusion.com | 修补日期:2025-07-11 | 报告者:LegionHunter
- blueplaques.net | 修补日期:2025-07-11 | 报告者:Ali_adam
- v-ict-or.be | 修补日期:2025-07-11 | 报告者:Ali_adam
- probitaspromo.com | 修补日期:2025-07-11 | 报告者:Ali_adam
- art247.com.au | 修补日期:2025-07-11 | 报告者:Ali_adam
最快修补
- quora.com | 修补时间:13 小时 | 修补日期:2025-03-24 | 报告者:Phenil810
- su.se | 修补时间:1 天 | 修补日期:2025-03-17 | 报告者:Axon01x
- storyblocks.com | 修补时间:1 天 | 修补日期:2025-03-15 | 报告者:Axon01x
- multitran.com | 修补时间:1 天 | 修补日期:2025-02-20 | 报告者:Axon01x
- miniauto.ps | 修补时间:1 天 | 修补日期:2025-05-28 | 报告者:like-john-…
- storify.me | 修补时间:1 天 | 修补日期:2025-02-20 | 报告者:Axon01x
- gamerant.com | 修补时间:1 天 | 修补日期:2025-02-22 | 报告者:Axon01x
- 1zoom.me | 修补时间:1 天 | 修补日期:2025-07-07 | 报告者:like-john-…
- tvspielfilm.de | 修补时间:1 天 | 修补日期:2025-03-13 | 报告者:Axon01x
使命
让网络更安全:基于 ISO 29147 指南的协调与负责任披露。
© 2024 OpenBugBounty