在KCon 2015黑客大會(huì)上，北京知道創(chuàng)宇信息技術(shù)有限公司正式向外發(fā)布了全新的Sebug漏洞社區(qū)計(jì)劃，并懸賞100萬(wàn)現(xiàn)金獎(jiǎng)勵(lì)，鼓勵(lì)大家踴躍到Sebug平臺(tái)提交漏洞、PoC、兌換查看等。全新的Sebug漏洞社區(qū)于2015年7月7日內(nèi)測(cè)，8月22日正式發(fā)布后即轉(zhuǎn)為公測(cè)，將為黑客們提供一個(gè)參考、分享與學(xué)習(xí)的安全漏洞平臺(tái)。

[[146531]]

知道創(chuàng)宇公司技術(shù)VP余弦發(fā)布Sebug漏洞社區(qū)計(jì)劃

據(jù)知道創(chuàng)宇漏洞社區(qū)運(yùn)營(yíng)負(fù)責(zé)人張祖優(yōu)介紹，知道創(chuàng)宇漏洞社區(qū)由三部分組成，分別是KCon、Sebug以及ZoomEye，簡(jiǎn)稱KSZ。KCon，是知道創(chuàng)宇打造的每年一次的追求干貨有趣的黑客大會(huì)，是一個(gè)線下的平臺(tái)，旨在挖掘年輕黑客，給大家提供平臺(tái)秀出自己的能力、研究成果等。ZoomEye，中文名 ——鐘馗之眼，是網(wǎng)絡(luò)空間搜索引擎，可進(jìn)行全球漏洞感知與預(yù)警。ZoomEye通過(guò)后端的分布式爬蟲引擎對(duì)全球節(jié)點(diǎn)的分析，對(duì)每個(gè)節(jié)點(diǎn)的所擁有的特征進(jìn)行判別，從而獲得設(shè)備類型、固件版本、分布地點(diǎn)、開放端口服務(wù)等信息。第三者，Sebug，就是今天發(fā)布并公測(cè)的Sebug漏洞社區(qū)計(jì)劃。ZoomEye是聚焦網(wǎng)絡(luò)空間的探索，而Sebug 是聚焦漏洞，是一個(gè)提供漏洞威脅情報(bào)信息與交易的平臺(tái)，Sebug 將更專注于漏洞，由以上三者組成了知道創(chuàng)宇的漏洞社區(qū)。

知道創(chuàng)宇漏洞社區(qū)運(yùn)營(yíng)負(fù)責(zé)人張祖優(yōu)做詳細(xì)講解

據(jù)了解，Sebug可以提交的不只是漏洞和PoC，包括漏洞的CVE-ID等基本字段、防護(hù)方案等，如果缺失，也可以提交，提交會(huì)有KB獎(jiǎng)勵(lì)。KB是用于整個(gè)漏洞社區(qū)的一種積分單位，一個(gè)KB可以兌換成5RMB。另外對(duì)于用戶提交的漏洞詳情、PoC等，社區(qū)不會(huì)馬上開放，在一個(gè)月內(nèi)，其他同學(xué)想要看，需要拿 KB進(jìn)行兌換，兌換的KB社區(qū)會(huì)進(jìn)行分成，補(bǔ)貼給提交者。當(dāng)前，其他用戶兌換的KB社區(qū)將全部補(bǔ)貼給提交者。也就是假如你提交了一個(gè)PoC，你只要能讓更多的人兌換你的PoC，你就可以賺得足夠多。這些提交和兌換都會(huì)成為集市的交易動(dòng)態(tài)。

根據(jù)知道創(chuàng)宇CEO趙偉介紹，Sebug漏洞平臺(tái)與其他漏洞提交報(bào)告平臺(tái)不同在于，它并不僅僅局限于披露漏洞風(fēng)險(xiǎn)，而是希望通過(guò)這個(gè)平臺(tái)匯集當(dāng)前主流的所有網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)，以及相關(guān)漏洞驗(yàn)證等信息，并將它有機(jī)地整合成為一個(gè)海量的漏洞知識(shí)庫(kù)。“希望通過(guò)知道創(chuàng)宇Sebug漏洞社區(qū)的運(yùn)營(yíng)，能夠積累足夠的知識(shí)和技術(shù)，作為培育中國(guó)下一代互聯(lián)網(wǎng)安全人才的基礎(chǔ)。多年來(lái)我們對(duì)于網(wǎng)絡(luò)安全技術(shù)的積累不夠，導(dǎo)致行業(yè)人才極度匱乏，希望未來(lái)通過(guò)Sebug的努力，能夠?yàn)閲?guó)家培養(yǎng)全新一代的網(wǎng)絡(luò)安全人才”，趙偉對(duì)騰訊科技記者介紹道。