免费漏洞赏金计划与协调漏洞披露 | Open Bug Bounty
平台功能
面向安全研究人员
- 报告漏洞:提交漏洞,协助修复,获得荣誉
- 常见问题解答:阅读FAQ获得最佳平台使用体验
- 撰写博客文章:分享知识并获得赞誉
- 浏览漏洞赏金计划:查看网站所有者运行的活跃赏金计划
面向网站所有者
- 启动漏洞赏金计划:免费启动赏金计划,利用众包安全测试
- 常见问题解答:确保与安全研究人员顺畅协作
- 最大化投资回报:了解如何从众包安全测试中获得最大收益
平台统计数据
- 1,815,699 次协调披露
- 1,496,073 个已修复漏洞
- 2,146 个漏洞赏金计划,4,170 个网站
- 64,989 名研究人员,1,761 枚荣誉徽章
平台特点
Open Bug Bounty是一个开放、去中介化、免费、社区驱动的漏洞赏金平台,支持协调、负责任且符合ISO 29147标准的漏洞披露。
客户评价
Virgin Australia - Silas
“Dan非常专业,响应迅速,合作愉快。非常感谢!”
Canon Europe Ltd. - Josef Krycha
“DrStache报告了佳能网站上的多个漏洞,包括反射型XSS、SQL注入和信息泄露。所有发现都有效,沟通快速高效。”
Yamaha Corporation - ycjisysspg_sec
“感谢tbmnull在www.yamaha.com上发现XSS漏洞。虽然从报告到现在已经很久,但我们已修复这些漏洞。继续努力!”
UC Berkeley - Gary
“非常感谢提醒。将来一定会认真对待任何通知。非常有帮助。推荐!”
顶级漏洞赏金计划
- ostrovok.ru
- Drupal
- united-domains AG
- Avito
- Lidl Digital
最近协调披露
| 网站 | 报告者 | 日期 |
|---|---|---|
| romsgames.net | END404 | 12.07.2025 |
| urbanassociates.me | END404 | 11.07.2025 |
| boulder-top.com | gustavo | 11.07.2025 |
最受推荐的安全研究人员
- cyberindia - 149次推荐,帮助修复75,788个漏洞
- ELProfesor - 132次推荐,帮助修复4,104个漏洞
- k0t - 130次推荐,帮助修复4,439个漏洞
保护VIP网站的顶级研究人员
- devl00p - 11枚徽章,保护2,817个VIP网站
- dim0k - 10枚徽章,保护1,340个VIP网站
- Spam404 - 11枚徽章,保护1,449个VIP网站
最近修复的漏洞
| 网站 | 修复日期 | 报告者 |
|---|---|---|
| gisserver.de | 12.07.2025 | Dipu1A |
| whiskyauction.com | 11.07.2025 | Ali_adam |
最快修复的漏洞
| 网站 | 修复时间 | 修复日期 | 报告者 |
|---|---|---|---|
| quora.com | 13小时 | 24.03.2025 | Phenil810 |
| su.se | 1天 | 17.03.2025 | Axon01x |
使命宣言
让网络更安全 协调与负责任的披露 基于ISO 29147指南