知道創宇釋出Sebug漏洞社群百萬獎勵計劃

http://sebug.net/

導讀：在KCon 2015黑客大會上，北京知道創宇資訊科技有限公司正式向外釋出了全新的Sebug漏洞社群計劃，並懸賞100萬現金獎勵，鼓勵大家踴躍到Sebug平臺提交漏洞、PoC、兌換檢視等。全新的Sebug漏洞社群於2015年7月7日內測，8月22日正式釋出後即轉為公測，將為黑客們提供一個參考、分享與學習的安全漏洞平臺。

知道創宇公司技術VP餘弦釋出Sebug漏洞社群計劃

據知道創宇漏洞社群運營負責人張祖優介紹，知道創宇漏洞社群由三部分組成，分別是KCon、Sebug以及ZoomEye，簡稱KSZ。KCon，是知道創宇打造的每年一次的追求乾貨有趣的黑客大會，是一個線下的平臺，旨在挖掘年輕黑客，給大家提供平臺秀出自己的能力、研究成果等。ZoomEye，中文名——鍾馗之眼，是網路空間搜尋引擎，可進行全球漏洞感知與預警。ZoomEye通過後端的分散式爬蟲引擎對全球節點的分析，對每個節點的所擁有的特徵進行判別，從而獲得裝置型別、韌體版本、分佈地點、開放埠服務等資訊。第三者，Sebug，就是今天釋出並公測的Sebug漏洞社群計劃。ZoomEye 是聚焦網路空間的探索，而Sebug 是聚焦漏洞，是一個提供漏洞威脅情報資訊與交易的平臺，Sebug 將更專注於漏洞，由以上三者組成了知道創宇的漏洞社群。

知道創宇漏洞社群運營負責人張祖優做詳細講解

據瞭解，Sebug可以提交的不只是漏洞和PoC，包括漏洞的CVE-ID等基本欄位、防護方案等，如果缺失，也可以提交，提交會有KB獎勵。KB是用於整個漏洞社群的一種積分單位，一個KB可以兌換成5RMB。另外對於使用者提交的漏洞詳情、PoC等，社群不會馬上開放，在一個月內，其他同學想要看，需要拿KB進行兌換，兌換的KB社群會進行分成，補貼給提交者。當前，其他使用者兌換的KB社群將全部補貼給提交者。也就是假如你提交了一個PoC，你只要能讓更多的人兌換你的PoC，你就可以賺得足夠多。這些提交和兌換都會成為集市的交易動態。

根據知道創宇CEO趙偉介紹，Sebug漏洞平臺與其他漏洞提交報告平臺不同在於，它並不僅僅侷限於披露漏洞風險，而是希望通過這個平臺彙集當前主流的所有網路漏洞風險，以及相關漏洞驗證等資訊，並將它有機地整合成為一個海量的漏洞知識庫。“希望通過知道創宇Sebug漏洞社群的運營，能夠積累足夠的知識和技術，作為培育中國下一代網際網路安全人才的基礎。多年來我們對於網路安全技術的積累不夠，導致行業人才極度匱乏，希望未來通過Sebug的努力，能夠為國家培養全新一代的網路安全人才”，趙偉對騰訊科技記者介紹道。