VulBox:漏洞盒子互联网安全检测平台是一款简单高效的漏洞处理平台,连接世界各地的安全研究者与白帽子,通过简单高效的漏洞发现与处理平台,帮助你测试产品中潜在的安全风险。
漏洞盒子努力寻找到一个最平衡的漏洞处理流程。厂商可根据项目的私密性选择最合适的测试模式,以保护项目隐私;白帽子在获得漏洞赏金之外,更可通过平台与厂商实现面对面的沟通,在尊重厂商利益的前提下,获得漏洞披露机会。
通过在漏洞盒子平台中融入契约精神、有效沟通以及资源的合理配置,可以真正为厂商与白帽子建立信任、尊重、合作与共赢。漏洞盒子是一个独立的第三方机构,我们深知公正对于厂商和白帽子的重要性。因此,我们将漏洞处理流程、漏洞奖励规则完全公开,项目自发布后任何人不得更改。同时每一个漏洞状态、厂商的处理方式及流向,都能在平台中清晰呈现。
在这3年里,安全圈发生的很多事,我们经历了;改变了很多人,我们也看到了。我们看到了安全行业从一片混沌走向有序;看到了白帽子们为了No more free bug发出的呐喊,更看尽了互联网浪潮下的是非纷扰。
3年里,FreeBuf默默做了许多事。清晨,小编顾不上桌边的煎饼果子,保证准点发布全球最新安全资讯;黄昏又背上行囊,告别妻儿踏上高铁,风风火火赶赴安全峰会直播现场。
我们兢兢业业,只为舒适坐在电脑前的你,阅读新鲜、有料文章时,嘴角的动容;我们不吵不闹,不炒作不造谣,静静记录行业内外;我们更放弃了很多诱惑——拒绝成为巨头的喉舌,始终告诉自己要记得来时的路。
也许我们入不敷出,但却赢得了你们的尊重与口碑;也许我们不曾相识,但却因为有你们的支持,成为业内旗舰;也许我们并没有众人皆知、踩在风口浪尖的举旗人,但我们拥有低调平实的团队,每天在用行动改变着安全行业。
FreeBuf之所以要推出新产品——“漏洞盒子”,是因为这是一件可能改变行业的事:在当前国内,白帽子与厂商的关系是破裂的、缺乏信任甚至敌对的;厂商对漏洞平台是抗拒的、恐惧的;圈外媒体对待安全问题是妖魔化的……
但FreeBuf相信,通过在产品中融入契约精神、有效沟通以及资源的合理配置,可以为厂商与白帽子建立信任、尊重、合作与共赢。
“漏洞盒子”会努力把下面的事做好:
1. 厂商与白帽子之间的信任;
2. 负责任的漏洞处理和披露;
3. 互惠共赢;
4. 公正透明,不作恶;
我们无意与任何人争斗,我们只想按FreeBuf一贯的方式,做好产品、做好自己,足矣。
网址入口:https://www.vulbox.com/