漏洞懸賞平臺 IBB 成立,專注找茬 PHP 等大項目
安全公司 HackerOne 的創始人 Alex Rice 近日聯合 Fackbook 、微軟,成立一個新的漏洞懸賞平臺Internet Bug Bounty(IBB)。
該平臺目前的懸賞計劃針對一批對互聯網至關重要的開源項目,包括 PHP, perl, Python, Ruby, OpenSSH 等。Rice 解釋,因為這些項目自身無力運作漏洞懸賞。
參與到這項漏洞懸賞計劃的安全研究人員,在發現安全漏洞后,會得到“賞金”或其它經濟獎勵。“漏洞發現后會直接反映給該項目的維護者,并由他們修復。”Rice說,“獎賞由 非死book 和 Internet Bug Bounty 成員發放。”
懸賞的軟件
IBB 的專家組成員
這些成員來自安全社區的專家,他們負責制定規則,分配賞金,處理一些可能發生的異議等,他們是:
-
Alex Rice, HackerOne
-
Chris Evans, Google Project Zero
-
Katie Moussouris, HackerOne
-
Zane Lackey, Signal Sciences
-
Jesse Burns, NCC Group
-
Collin Greene, Uber
-
Matt Miller, Microsoft
-
Roman Porter, Microsoft
-
Neal Poole, 非死book
-
Kostya Kortchinsky, Google
-
Peleus Uhley, Adobe
專家成員僅代表他們個人,不代表其公司
編譯自:esecurityplanet.com & internetbugbounty.org