在KCon 2015黑客大會上，北京知道創(chuàng)宇信息技術有限公司正式向外發(fā)布了全新的Sebug漏洞社區(qū)計劃，并懸賞100萬現(xiàn)金獎勵，鼓勵大家踴躍到Sebug平臺提交漏洞、PoC、兌換查看等。全新的Sebug漏洞社區(qū)于2015年7月7日內(nèi)測，8月22日正式發(fā)布后即轉(zhuǎn)為公測，將為黑客們提供一個參考、分享與學習的安全漏洞平臺。

[[146531]]

知道創(chuàng)宇公司技術VP余弦發(fā)布Sebug漏洞社區(qū)計劃

據(jù)知道創(chuàng)宇漏洞社區(qū)運營負責人張祖優(yōu)介紹，知道創(chuàng)宇漏洞社區(qū)由三部分組成，分別是KCon、Sebug以及ZoomEye，簡稱KSZ。KCon，是知道創(chuàng)宇打造的每年一次的追求干貨有趣的黑客大會，是一個線下的平臺，旨在挖掘年輕黑客，給大家提供平臺秀出自己的能力、研究成果等。ZoomEye，中文名 ——鐘馗之眼，是網(wǎng)絡空間搜索引擎，可進行全球漏洞感知與預警。ZoomEye通過后端的分布式爬蟲引擎對全球節(jié)點的分析，對每個節(jié)點的所擁有的特征進行判別，從而獲得設備類型、固件版本、分布地點、開放端口服務等信息。第三者，Sebug，就是今天發(fā)布并公測的Sebug漏洞社區(qū)計劃。ZoomEye是聚焦網(wǎng)絡空間的探索，而Sebug 是聚焦漏洞，是一個提供漏洞威脅情報信息與交易的平臺，Sebug 將更專注于漏洞，由以上三者組成了知道創(chuàng)宇的漏洞社區(qū)。

知道創(chuàng)宇漏洞社區(qū)運營負責人張祖優(yōu)做詳細講解

據(jù)了解，Sebug可以提交的不只是漏洞和PoC，包括漏洞的CVE-ID等基本字段、防護方案等，如果缺失，也可以提交，提交會有KB獎勵。KB是用于整個漏洞社區(qū)的一種積分單位，一個KB可以兌換成5RMB。另外對于用戶提交的漏洞詳情、PoC等，社區(qū)不會馬上開放，在一個月內(nèi)，其他同學想要看，需要拿 KB進行兌換，兌換的KB社區(qū)會進行分成，補貼給提交者。當前，其他用戶兌換的KB社區(qū)將全部補貼給提交者。也就是假如你提交了一個PoC，你只要能讓更多的人兌換你的PoC，你就可以賺得足夠多。這些提交和兌換都會成為集市的交易動態(tài)。

根據(jù)知道創(chuàng)宇CEO趙偉介紹，Sebug漏洞平臺與其他漏洞提交報告平臺不同在于，它并不僅僅局限于披露漏洞風險，而是希望通過這個平臺匯集當前主流的所有網(wǎng)絡漏洞風險，以及相關漏洞驗證等信息，并將它有機地整合成為一個海量的漏洞知識庫。“希望通過知道創(chuàng)宇Sebug漏洞社區(qū)的運營，能夠積累足夠的知識和技術，作為培育中國下一代互聯(lián)網(wǎng)安全人才的基礎。多年來我們對于網(wǎng)絡安全技術的積累不夠，導致行業(yè)人才極度匱乏，希望未來通過Sebug的努力，能夠為國家培養(yǎng)全新一代的網(wǎng)絡安全人才”，趙偉對騰訊科技記者介紹道。