近日，有款漏洞挖掘神器火了！它就是極光無限推出的基于圖神經(jīng)網(wǎng)絡(luò)的漏洞挖掘系統(tǒng)——維陣。

據(jù)悉，維陣AI圖神經(jīng)網(wǎng)絡(luò)漏洞挖掘)公測版本于6月10日正式上線公測，公測時間截止至7月18日，而商用版上線時間計劃于7月27日。（公測地址：https://vul.secwx.com）

自公測活動開展以來，極光無限收到了來自同行的熱烈反響。在接下來僅剩20天的公測時間，極光無限歡迎更多的開發(fā)者參與進(jìn)來，持續(xù)測試，提交關(guān)于安全的各種問題。

維陣專注于二進(jìn)制安全缺陷的快速發(fā)現(xiàn)；對二進(jìn)制文件的程序流圖(CFG)進(jìn)行漏洞挖掘分析，著眼目標(biāo)文件中的函數(shù)、庫函數(shù)以及各種間接跳轉(zhuǎn)，獲得程序的控制流圖的節(jié)點，結(jié)合反匯編出來的代碼或者腳本語言，從而識別出可疑的匯編代碼序列，進(jìn)而快速有效地發(fā)現(xiàn)未知漏洞的一款自動化漏洞挖掘產(chǎn)品。 

通過簡單地拖放二進(jìn)制文件，可以幫助用戶快速檢索產(chǎn)品中的弱點和漏洞。該系統(tǒng)允許在已編譯的二進(jìn)制文件中搜索漏洞。我們沒有尋找一些已知的漏洞，而是訓(xùn)練了一個專用的神經(jīng)網(wǎng)絡(luò)來識別導(dǎo)致新漏洞的典型編碼錯誤。把安全問題解決在用戶的產(chǎn)品上線之前，使用戶的產(chǎn)品輕松避免漏洞。

公測申明

1.公測期間，檢測結(jié)果不受限制，歡迎大家提交有關(guān)各種安全問題~

• 針對該系統(tǒng)檢測出的安全問題，經(jīng)驗證為漏洞并編寫漏洞分析文章，投稿給我們，1篇分析文章，可抵1次維陣商用版檢測(價值1千元)

• 分析并反饋維陣系統(tǒng)檢測安全問題的誤報，5個誤報結(jié)果，可抵1次維陣商用版檢測(價值1千元)

針對公測期間積極參與的用戶， 獎勵體系如下：

*注：初期誤報率較高，參與者皆有機(jī)會獲取獎勵

聯(lián)系郵箱：service@secwx.com

聯(lián)系微信：Dimples_1936

2. 歷時十多個月、投入過億研發(fā)費(fèi)用，動用十多位數(shù)學(xué)教授、博士帶領(lǐng)五十余名研發(fā)人員，AI算法模型經(jīng)歷了超過160次的版本迭代，我們終于將打磨成型的“維陣”展現(xiàn)在大家的面前，力求其成為能夠經(jīng)受住市場考驗，并能夠準(zhǔn)確高效地發(fā)掘漏洞的神兵利器。

3. 由于版權(quán)、隱私保護(hù)等相關(guān)政策需要完善，目前僅支持X86架構(gòu)Linux平臺的開源二進(jìn)制文件檢測，Windows平臺的二進(jìn)制文件禁止上傳。

• 優(yōu)先支持區(qū)塊鏈領(lǐng)域的二進(jìn)制文件檢測;

• 優(yōu)選國產(chǎn)操作系統(tǒng)，如：UOS;

• 其他架構(gòu)平臺(ARM、MIPS... )后續(xù)將陸續(xù)支持。

4. 公測初期，AI模型的初始數(shù)據(jù)集有限，檢測結(jié)果可能會有偏差。隨著AI自主學(xué)習(xí) & 二進(jìn)制樣本的數(shù)量增加，精確度將會大幅提升，檢測時間也將會越來越短!

公測對象

個人用戶(開發(fā)者自行開發(fā)的軟件或開源社區(qū)相關(guān)應(yīng)用軟件)

公測版：文件限2M以下，3次/月

企業(yè)用戶(需具有軟件著作版權(quán)，且沒有版權(quán)爭議)

公測版：文件限10M以下，10次/月

公測規(guī)則

免費(fèi)開放公測

*因《網(wǎng)絡(luò)安全法》要求，用戶必須進(jìn)行實名認(rèn)證

附：依照網(wǎng)絡(luò)實名制登記的發(fā)展和平臺收集審計服務(wù)功能的特殊性，平臺應(yīng)當(dāng)對注冊用戶加強(qiáng)實名認(rèn)證義務(wù)，要求個人用戶注冊提交身份證件，企業(yè)用戶注冊提交營業(yè)證件并采取對公賬戶打款的方式進(jìn)行身份驗證，禁止使用虛擬手機(jī)號驗證，防止利用接碼平臺進(jìn)行虛假注冊。

注冊使用模式

公測版：登錄https://vul.secwx.com，在線申請注冊試用，無第三方渠道;

商用版：在線申請注冊，付費(fèi)后即可直接使用，無第三方渠道。