程序漏洞赏金平台Bugcrowd

最后编辑于 2018年12月13日 创业

Bugcrowd.com是一个众包程序漏洞赏金平台,为各大公司运营和管理程序漏洞赏金计划(bug bounty program)。在Bugcrowd,有一大群黑客和开发者,甚至在校学生,在为各大公司的网站、应用寻找安全漏洞。

Bugcrowd的创始人是Casey Ellis, Sergei Belokamen, Chris Raethke,其中Casey Ellis是CEO。在创建Bugcrowd之前,Casey Ellis在安全咨询公司工作,每天就是帮助别的公司做安全渗透测试,不管结果怎么样,客户都得支付每天的费用。

在2012年8月,Casey Ellis决定自己做,他和Sergei Belokamen创建了Bugcrowd.com平台来管理客户的安全测试。Casey Ellis把客户的需求,在网站上向所有人公开,采用众包的方式来解决问题。同时他还把按天收费的业务模式,改为了按照结果收费,这就是Bug Bounty模式,找到了漏洞,才有奖金。

Bugcrowd原来在澳大利亚悉尼,后来搬到了技术公司和开发者更为密集的旧金山湾区(San Francisco)。Sergei Belokamen没有跟随公司到湾区,留在了悉尼,而Chris Raethke则加入了公司。不过Chris Raethke在2016年离开了Bugcrowd,创建了一家基于人工智能的会议协作公司Pinch Labs

这是Bugcrowd的Bug Bounty List,里面有各家公司的赏金计划链接:
www.bugcrowd.com/bug-bounty-list

另一个程序漏洞赏金平台Hackerone.com,也在旧金山湾区,一山容二虎。
www.hackerone.com/bug-bounty-programs

登录注册后才能评论。