SOBUG

概述

SOBUG 是一个专注于连接安全专家与厂商的漏洞悬赏与安全众测平台。平台由深圳百密信安科技有限公司运营，总部位于深圳，自2014年上线以来，始终致力于为企业和白帽子（安全研究者）提供高效、透明的安全测试协作环境。其核心价值在于：厂商在授权框架下发布安全测试项目，由白帽进行漏洞挖掘，平台按实际发现的漏洞危害和数量收费（无漏洞不收费用），从而帮助厂商以可控成本发现并修复安全风险，同时为白帽创造合理的回报。

核心功能

• 漏洞悬赏项目发布：厂商可在平台创建公开或定向项目，设置测试范围、奖励规则与时间周期，快速汇聚白帽社区的攻防能力。
• 真实性与价值审核：平台对白帽提交的每个漏洞进行技术审核，确认漏洞是否真实、可复现，并评定危害等级。这一机制既降低了厂商筛选无效报告的负担，也保障了白帽的公平收益。
• 全流程安全测试管理：从项目立项、漏洞提交、厂商响应到奖励发放，所有环节均在平台完成闭环，支持加密传输（HTTPS）、日志留存与双向沟通，确保过程可追溯。
• 风险控制计划：针对厂商对测试边界、数据泄露的顾虑，平台提供风险控制方案，明确授权范围与违规处理规则，降低企业参与众测的顾虑。
• 安全技术社区「漏洞时间」：平台运营的技术分享栏目，定期发布漏洞分析、攻防技巧与行业趋势文章，帮助白帽提升技能，同时为厂商提供风险预警和知识参考。

适用人群

企业安全团队（包括互联网公司、金融科技、电商平台等）若希望以较低成本验证自身系统的安全性，可借助平台发布短期或长期众测任务，快速排查高危漏洞。白帽安全专家（独立研究者、高校学生、安全爱好者）则可通过平台注册并参与合法授权的测试项目，凭借技术实力获得现金奖励与行业认可。典型场景包括：新业务上线前的安全渗透、定期安全评估、突发漏洞应急响应等——厂商无需维护常驻安全团队，即可获得外部顶尖白帽的持续检测支持。

行业地位与亮点

SOBUG 与漏洞盒子、补天等平台并列国内三大主流安全众测平台之一。其差异化优势在于：

• 真实性审核：平台主动对漏洞报告进行技术验证，这点在三大平台中起步较早，获得白帽和厂商的正面反馈。
• 无漏洞不收费：厂商只在有效漏洞产出后按效果付费，极大降低试用门槛。
• 行业认可度：京东、360 等知名企业均与平台建立过合作，侧面印证了其在安全领域的公信力。

平台暂未公开具体价格体系，通常采用“基础入驻费 + 漏洞奖励分成”或“按项目定制报价”模式，中小型企业可联系商务获取灵活方案。如需了解更多同类工具，可对比补天（侧重漏洞响应）、漏洞盒子（侧重众测任务）等产品，而 SOBUG 在“白帽社区互动”与“真实性保障”方面更具特色。