https://blog.qife122.com/tags/%E4%BC%97%E5%8C%85%E5%AE%89%E5%85%A8/ Recent content in 众包安全 on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Dec 2025 04:31:16 +0800 https://blog.qife122.com/p/%E4%BC%97%E5%8C%85%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E6%B4%9E%E5%AF%9F%E9%A3%8E%E9%99%A9%E6%98%8E%E6%99%BA%E5%86%B3%E7%AD%96/ Thu, 04 Dec 2025 04:31:16 +0800 https://blog.qife122.com/p/%E4%BC%97%E5%8C%85%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E6%B4%9E%E5%AF%9F%E9%A3%8E%E9%99%A9%E6%98%8E%E6%99%BA%E5%86%B3%E7%AD%96/ <h1 id="众包渗透测试理解风险做出更明智的决策">众包渗透测试：理解风险，做出更明智的决策</h1> <p><strong>众包渗透测试 vs. 漏洞赏金</strong>：众包渗透测试是一种有明确时间范围、结构化的测试，旨在生成合规报告，成本固定。漏洞赏金则是持续、开放式的漏洞发现活动，按发现的有效漏洞支付报酬。</p> https://blog.qife122.com/p/%E5%BC%80%E6%94%BE%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E5%B9%B3%E5%8F%B0%E5%8D%8F%E5%90%8C%E6%BC%8F%E6%B4%9E%E6%8A%AB%E9%9C%B2%E4%B8%8E%E5%85%8D%E8%B4%B9%E4%BC%97%E5%8C%85%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/ Fri, 26 Sep 2025 01:59:57 +0800 https://blog.qife122.com/p/%E5%BC%80%E6%94%BE%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E5%B9%B3%E5%8F%B0%E5%8D%8F%E5%90%8C%E6%BC%8F%E6%B4%9E%E6%8A%AB%E9%9C%B2%E4%B8%8E%E5%85%8D%E8%B4%B9%E4%BC%97%E5%8C%85%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/ <h1 id="免费漏洞赏金项目与协同漏洞披露--open-bug-bounty">免费漏洞赏金项目与协同漏洞披露 | Open Bug Bounty</h1> <h2 id="平台概述">平台概述</h2> <p>Open Bug Bounty 是一个开放、去中介化、免费且社区驱动的漏洞赏金平台，支持符合 ISO 29147 标准的协同负责漏洞披露。</p> <p><strong>平台数据统计：</strong></p> <ul> <li>1,845,516 次协同披露</li> <li>1,506,680 个已修复漏洞</li> <li>2,246 个漏洞赏金项目，覆盖 4,279 个网站</li> <li>68,749 名研究人员，颁发 1,780 枚荣誉徽章</li> </ul> <h2 id="服务对象">服务对象</h2> <h3 id="安全研究人员">安全研究人员</h3> <ul> <li><strong>报告漏洞</strong>：提交漏洞并协助修复，获得荣誉</li> <li><strong>撰写博客</strong>：分享知识并获得认可</li> <li><strong>浏览赏金项目</strong>：查看网站所有者运营的活跃漏洞赏金项目</li> </ul> <h3 id="网站所有者">网站所有者</h3> <ul> <li><strong>启动漏洞赏金</strong>：免费开启漏洞赏金项目，利用众包安全测试</li> <li><strong>常见问题解答</strong>：确保与安全研究人员顺畅协作</li> <li><strong>最大化投资回报</strong>：了解如何通过众包安全测试获得最大效益</li> </ul> <h2 id="成功案例">成功案例</h2> <p>多家知名机构对平台研究人员表示感谢：</p> https://blog.qife122.com/p/%E5%BC%80%E6%94%BE%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E5%B9%B3%E5%8F%B0%E5%85%8D%E8%B4%B9%E4%BC%97%E5%8C%85%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E4%B8%8E%E5%8D%8F%E8%B0%83%E6%BC%8F%E6%B4%9E%E6%8A%AB%E9%9C%B2/ Tue, 23 Sep 2025 20:59:55 +0800 https://blog.qife122.com/p/%E5%BC%80%E6%94%BE%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E5%B9%B3%E5%8F%B0%E5%85%8D%E8%B4%B9%E4%BC%97%E5%8C%85%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E4%B8%8E%E5%8D%8F%E8%B0%83%E6%BC%8F%E6%B4%9E%E6%8A%AB%E9%9C%B2/ <h1 id="免费漏洞赏金计划与协调漏洞披露--open-bug-bounty">免费漏洞赏金计划与协调漏洞披露 | Open Bug Bounty</h1> <h2 id="平台概览">平台概览</h2> <p>Open Bug Bounty 是一个开放、去中介化、免费且社区驱动的漏洞赏金平台，专注于协调、负责任且符合 ISO 29147 标准的漏洞披露。</p> <h3 id="核心数据">核心数据</h3> <ul> <li><strong>1,845,516</strong> 次协调披露</li> <li><strong>1,506,660</strong> 个已修复漏洞</li> <li><strong>2,247</strong> 个漏洞赏金计划，覆盖 <strong>4,280</strong> 个网站</li> <li><strong>68,719</strong> 名研究人员，颁发 <strong>1,780</strong> 枚荣誉徽章</li> </ul> <h2 id="服务对象">服务对象</h2> <h3 id="安全研究人员">安全研究人员</h3> <ul> <li><strong>报告漏洞</strong>：提交漏洞，协助修复，获得荣誉</li> <li><strong>撰写博客</strong>：分享知识，获得认可</li> <li><strong>浏览赏金计划</strong>：查看网站所有者运营的活跃计划</li> </ul> <h3 id="网站所有者">网站所有者</h3> <ul> <li><strong>启动漏洞赏金</strong>：免费启动众包安全测试计划</li> <li><strong>常见问题解答</strong>：确保与研究人员顺畅协作</li> <li><strong>最大化投资回报</strong>：通过众包安全测试提升效益</li> </ul> <h2 id="成功案例">成功案例</h2> <p>平台获得多家知名机构认可：</p> https://blog.qife122.com/p/%E5%BC%80%E6%94%BE%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E5%B9%B3%E5%8F%B0%E5%8D%8F%E8%B0%83%E6%BC%8F%E6%B4%9E%E6%8A%AB%E9%9C%B2%E4%B8%8E%E5%85%8D%E8%B4%B9%E4%BC%97%E6%B5%8B%E6%9C%8D%E5%8A%A1/ Sat, 13 Sep 2025 11:55:45 +0800 https://blog.qife122.com/p/%E5%BC%80%E6%94%BE%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E5%B9%B3%E5%8F%B0%E5%8D%8F%E8%B0%83%E6%BC%8F%E6%B4%9E%E6%8A%AB%E9%9C%B2%E4%B8%8E%E5%85%8D%E8%B4%B9%E4%BC%97%E6%B5%8B%E6%9C%8D%E5%8A%A1/ <h1 id="开放漏洞赏金计划与协调漏洞披露">开放漏洞赏金计划与协调漏洞披露</h1> <h2 id="平台概览">平台概览</h2> <p>Open Bug Bounty 是一个开放、去中介化、免费且社区驱动的漏洞赏金平台，专注于协调、负责任且符合 ISO 29147 标准的漏洞披露。</p> <p><strong>平台成果统计：</strong></p> <ul> <li>1,817,399 次协调披露</li> <li>1,498,969 个已修复漏洞</li> <li>2,199 个漏洞赏金项目，覆盖 4,248 个网站</li> <li>66,320 名研究人员，颁发 1,767 枚荣誉徽章</li> </ul> <h2 id="服务对象">服务对象</h2> <h3 id="安全研究人员">安全研究人员</h3> <ul> <li><strong>报告漏洞</strong>：提交漏洞，协助修复，获得荣誉</li> <li><strong>常见问题解答</strong>：获取平台最佳使用体验</li> <li><strong>撰写博客</strong>：分享知识并获得认可</li> <li><strong>浏览赏金项目</strong>：查看网站所有者运营的活跃项目</li> </ul> <h3 id="网站所有者">网站所有者</h3> <ul> <li><strong>启动赏金计划</strong>：免费开启众包安全测试</li> <li><strong>常见问题解答</strong>：确保与研究人员顺畅协作</li> <li><strong>最大化投资回报</strong>：了解如何通过众测提升ROI</li> </ul> <h2 id="技术特性">技术特性</h2> <ul> <li><strong>协调披露机制</strong>：遵循 ISO 29147 指南的标准化流程</li> <li><strong>DevSecOps 兼容</strong>：支持持续集成安全测试</li> <li><strong>API 接口</strong>：向国家级 CERT 和执法机构开放数据接口</li> <li><strong>实时漏洞追踪</strong>：提供最近修复和最快修复的漏洞统计</li> </ul> <h2 id="漏洞类型案例">漏洞类型案例</h2> <p>平台处理的典型漏洞包括：</p>