漏洞悬赏平台 IBB 成立,专注找茬 PHP 等大项目
安全公司 HackerOne 的创始人 Alex Rice 近日联合 Fackbook 、微软,成立一个新的漏洞悬赏平台Internet Bug Bounty(IBB)。
该平台目前的悬赏计划针对一批对互联网至关重要的开源项目,包括 PHP, perl, Python, Ruby, OpenSSH 等。Rice 解释,因为这些项目自身无力运作漏洞悬赏。
参与到这项漏洞悬赏计划的安全研究人员,在发现安全漏洞后,会得到“赏金”或其它经济奖励。“漏洞发现后会直接反映给该项目的维护者,并由他们修复。”Rice说,“奖赏由 非死book 和 Internet Bug Bounty 成员发放。”
悬赏的软件
IBB 的专家组成员
这些成员来自安全社区的专家,他们负责制定规则,分配赏金,处理一些可能发生的异议等,他们是:
-
Alex Rice, HackerOne
-
Chris Evans, Google Project Zero
-
Katie Moussouris, HackerOne
-
Zane Lackey, Signal Sciences
-
Jesse Burns, NCC Group
-
Collin Greene, Uber
-
Matt Miller, Microsoft
-
Roman Porter, Microsoft
-
Neal Poole, 非死book
-
Kostya Kortchinsky, Google
-
Peleus Uhley, Adobe
专家成员仅代表他们个人,不代表其公司