关于乌云五月大事之一 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方

当前位置：WooYun(白帽子技术社区) >> 乌云电视台 >> 关于乌云五月大事之一

关于乌云五月大事之一

踩(0)

顶(9)

xsser

(十根阳具有长短!!)

| 2014-05-13 15:09

乌云坚持以用户，社区以及行业为中心的负责任漏洞披露流程，我们坚信漏洞应该以公开透明的方式而非封闭和隐藏处理，同时我们也一直在如何提升白帽子价值上进行努力，为此我们决定与对互联网和用户信息安全产生较大影响的厂商如：

1 用户量过亿的产品或者其他高敏感性如金融系统可能对用户和网民造成重大影响的 2 国家信息安全的国家基础设施类系统的

同时能够：

1 开放和共享的处理安全漏洞 2 积极修复和处理安全问题 3 能够尊重白帽子劳动成果
进行合作，对于此类企业的问题我们将高优先级处理并且协调白帽子参与到漏洞的修复和研究中来，对于能够发现高危安全漏洞的白帽子我们将协调企业给出漏洞奖励，是否奖励将由企业决定，奖励范围初步定在5000-10000RMB

说人话就是乌云会尝试和各大企业（漏洞会对社会会产生较大影响的）包括src（有能力人品好的src）合作，对于发现高危问题的白帽子进行奖励，同时保持漏洞以可靠负责任的方式公开披露

细节请关注@xsser 谢谢！

分享到：

80 个回复

1#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

X,D | 2014-05-13 15:09

我是沙发
2#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

锄禾哥 ("%</a>&) | 2014-05-13 15:09

沙发
3#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

国士无双 (我来找快乐。) | 2014-05-13 15:11

板凳
4#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Haswell (求有好大学上) | 2014-05-13 15:11

前排，赞！
5#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

MeirLin (我需要AV(安慰)) | 2014-05-13 15:11

mark
6#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

疯狗 (阅尽天下漏洞，心中自然无码。) | 2014-05-13 15:11

终于来了，简单来说就是大型并且敏感企业的高危安全漏洞一是有企业提供的漏洞奖励了；二是白帽子也可以参与到漏洞的修复过程中协助并监督企业进行处理，贡献力量得到认可！
乌云与白帽子不是与企业做对的平台，而是相互协助并让互联网安全环境更好的大目标
7#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

孩子他爸 | 2014-05-13 15:12

上亿的标准改成千万级别
8#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xsser (十根阳具有长短!!) | 2014-05-13 15:12

@疯狗简洁明了
9#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

魇 | 2014-05-13 15:13

也就是说还有之二之三咯？
10#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

肉肉 (我我我我我我是乌云头号美男子) | 2014-05-13 15:13

好事啊
11#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xiaoL (http://www.xlixli.net) | 2014-05-13 15:13

这个公告就是就让土豪更土豪...
让小豪努力变成土豪...
- -
12#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

中国公民 (脱裤不提交，提交不脱裤) | 2014-05-13 15:14

整篇帖子我就看懂了 “5000-10000RMB” 和最后的“谢谢” 两个字。
13#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

10457793 (看啥看) | 2014-05-13 15:24

整篇帖子我就看懂了 “5000-10000RMB” 和最后的“谢谢” 两个字。
14#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

浩天 | 2014-05-13 15:27

哈哈
15#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

浩天 | 2014-05-13 15:28

我应该离职，全天泡在乌云，呵呵
16#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

gainover (">_< ' / & \ 看啥，没见过跨站字符么) | 2014-05-13 15:32

拭目以待 “有能力人品好的src”
17#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

疯狗 (阅尽天下漏洞，心中自然无码。) | 2014-05-13 15:33

@浩天以后就会出现WooHo族
18#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

爱上平顶山 (IT民工职业搬砖挖坑丝一枚神马都不会~) | 2014-05-13 15:33

必须支持啊。
19#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

wefgod (求大牛指点) | 2014-05-13 15:33

大家都眼睛只看RMB了哈哈
20#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

F4K3R (多年之后，还记得回首遥望么？还想过回头么？) | 2014-05-13 15:35

上亿用户的有几家？
21#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

DragonEgg (سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارت) | 2014-05-13 15:42

尼玛，给一家公司的产品做检测，从前台到后台到root，3个人只给了1000块钱。
22#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

随时回来 (我们做一些很酷的事,去改变世界) | 2014-05-13 15:47

@xsser 我已侵入某地区商业银行的邮箱，拿到admin可以查看任何一个人邮箱，可以建客服账户，给用户发邮件，可以·······剑总，这个漏洞可以协商多少钱，评估下····
23#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

adm1n (像夜归的灵魂已迷失了方向) | 2014-05-13 15:48

这个必须顶啊
24#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xyang (stay foolish stay hungry) | 2014-05-13 15:49

挺好的，不过大企业怎么区分
25#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

T-MAC | 2014-05-13 15:49

整篇帖子我就看到了 “5000-10000RMB” 这几个字
26#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

带馅儿馒头 (我就一小小小小鸟) | 2014-05-13 15:50

围观~
27#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Power | 2014-05-13 16:02

整篇帖子我就看到了 “5000-10000RMB” 这几个字
28#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

lucky (一天一洞) | 2014-05-13 16:09

不错哟，呵呵
29#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

3King | 2014-05-13 16:15

@F4K3R @孩子他爸用户数只是决定大厂商这个概念之一，是可以浮动的，更重要的是厂商本身对安全，对白帽，对用户的态度，以及合作意愿。
30#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

寂寞的瘦子 (整天嘻嘻哈哈。) | 2014-05-13 16:23

@xsser @疯狗让厂商出钱吗？我觉得不可能啊，送个礼物都是送30块以下的东西啊。
31#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

cnrstar (Be My Personal Best!) | 2014-05-13 16:36

@随时回来送你一副银手镯
32#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2014-05-13 16:39

说明白帽子价值更高了···
33#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

x1aoh4i | 2014-05-13 16:47

@xsser 和我合作吧有能力人品好的SRC
34#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

j2ck3r (我家里人什么都不知道。) | 2014-05-13 17:20

@xsser 我在想乌云什么时候能上市啊。
35#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

also (阿里山的姑娘没水冲凉) | 2014-05-13 17:22

我不小心点了感谢，能不能退回给我5K-1W啊
36#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

diguoji | 2014-05-13 17:26

这个产业要火，以后的安全服务尤其是电商可能走这种路线了。
37#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

terrying | 2014-05-13 17:27

整个过程还要取决于有节操的厂商们~不过能推动这个已经是进步了
38#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

niliu (一具温暖的尸体...) | 2014-05-13 17:33

我顶啊
39#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

袋鼠妈妈 | 2014-05-13 18:07

排之~~~
40# 感谢(1)
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

专业种田 | 2014-05-13 18:10

5000~10000，这种让我遇到的机会很小，希望接下来的大事之二是:中等级别的漏洞也可以拿到奖励，奖励可以不大。
41#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

p4ssw0rd (.Y.) | 2014-05-13 18:11

在提高存在感啊
42#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

计算姬 (我就看看，我不说话) | 2014-05-13 18:34

估计得要高富帅厂商才能给钱。
43#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Hxai11 (星辰将为你的眼，而风儿则为你的双手) | 2014-05-13 18:36

我更关心之二
44#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

浩天 | 2014-05-13 19:34

高富帅的厂商自己有安全应急响应中心
45#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

U神 (此号被社！by 泳少) | 2014-05-13 19:38

@xsser 漏洞奖励的提现是每个月16号左右吗？
46#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

zzR (你说我不能笑- -!) | 2014-05-13 19:45

乌云改变行业，影响行业
47#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2014-05-13 19:49

持续关注~
48#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Metasploit (www.metasploit.cn) | 2014-05-13 19:54

支持下
49#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

px1624 (aaaaaaaaa) | 2014-05-13 20:35

用户过亿真的靠谱么？我查询了下酷我音乐的用户也是过亿了，但是我提交的可以进入后台查看的漏洞都被直接忽略了。
50#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day，醒来后忘记在哪了。|预留广告位) | 2014-05-13 20:35

关于乌云五月大事之一
51#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

saline (碧池就是碧池) | 2014-05-13 20:55

感觉有点水啊，这也能叫大事？不就是新众测么，让白帽子发现问题再来修复，价格加一些。
52#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Mr .LZH (‮……肉肉) | 2014-05-13 21:50

@xsser 还卖什么关子啊，直接说完事嘛，比女人还女人。赶快把二奶和三奶交代了
53#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

LauRen (不登高山，不知天之高也；不临深溪，不知地之厚也。) | 2014-05-13 23:56

mark
54#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

一只猿 (专注无线电与硬件安全) | 2014-05-14 00:15

@wefgod 哇，看起来不错的样子，准备发财？
55#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

wefgod (求大牛指点) | 2014-05-14 00:51

@一只猿没那么简单哦
56#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

毕月乌 (I am Jia Ma.) | 2014-05-14 00:53

我怎么有一种把通杀防护绕过再测试几个厂商的冲动
57#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

pandas | 2014-05-14 08:55

感觉没啥新意呃，没有蛋颤菊紧的感觉
58#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

qwerty (已注销) | 2014-05-14 09:10

期待之二之三
59#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

HackBraid | 2014-05-14 09:41

连载~精华帖！
60#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

saviour (Saviour.Com.Cn 正在备案中~~~) | 2014-05-14 10:11

@剑心 WooYun: 网易邮箱可直接修改其他用户密码这个猴年马月的漏洞有没有1万奖金呀！
61#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xsser (十根阳具有长短!!) | 2014-05-14 10:34

@saviour 新的有老的木有了... 应该在5月份具体实施的现在还没开始
62#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

廷廷 (想法最重要) | 2014-05-14 11:07

整篇帖子我就看到了 “5000-10000RMB” 这几个字
63#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

小包子 | 2014-05-14 11:24

@xsser http://wooyun.org/bugs/wooyun-2014-054190这个呢？
64#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

saviour (Saviour.Com.Cn 正在备案中~~~) | 2014-05-14 11:55

@小包子这个不行！
65#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

j2ck3r (我家里人什么都不知道。) | 2014-05-14 12:07

@xsser 为什么社区不搞成封闭的？
66#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xsser (十根阳具有长短!!) | 2014-05-14 12:09

@j2ck3r 社区就是封闭的啊
67#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

汉时明月 (‮......核审在正长超名签 :) | 2014-05-14 14:00

看到了这句啊，"是否奖励将由企业决定"
68#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

假马 (ส็็็็็็็็็็็็็็็็็็็็็็็็) | 2014-05-14 14:27

看到了这句啊，"是否奖励将由企业决定"
69#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

j2ck3r (我家里人什么都不知道。) | 2014-05-14 16:30

@xsser 没帐号也能看到标题，要没帐号什么都看不见
70#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

黑吊丝 (360安全卫士为您保驾护航。) | 2014-05-15 10:44

说人话就是：老子们准备圈钱了！！！不用谢！！
71#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xsser (十根阳具有长短!!) | 2014-05-15 12:12

@j2ck3r 没账号看不到标题吧？
72#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

小火苗 (五条大枪看粗细！！) | 2014-05-15 13:04

@xsser 难道最新公开里面带$的就是谈好价钱的？
73#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

j2ck3r (我家里人什么都不知道。) | 2014-05-15 13:37

只没有评论的权限看都是能看的
@xsser @xsser @xsser
74#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

zzR (你说我不能笑- -!) | 2014-05-15 13:51

突然想到，会不会以后乌云平台页面上每个漏洞后面都带着$$ /实现just monery for bugs ！！！！！！！！喔
75#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

nextdoor | 2014-05-16 11:54

准备改善白帽子生活了
76#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

zeracker (多乌云、多机会!!! 微信公众号：301在路上) | 2014-05-16 12:39

@nextdoor 一直都在做啊
77#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Bloodwolf (little wolf) | 2014-05-20 01:39

@xsser @尼玛 @猪头 @二百五 @胡汗三 @没了。。。。
78#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

cold (不知攻，焉知防。) | 2014-05-23 22:15

我们一直在努力！！
79#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

study_vul | 2014-05-24 00:29

以前的精华也给点就好了否则还真不太公平难道这就是命
80#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Lee Swagger (one) | 2014-05-24 00:42

这种错看只能在内部报
81#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

中国公民 (脱裤不提交，提交不脱裤) | 2014-07-20 08:22

@study_vul 大牛。请问Siteserver cms密码如何解密？
82#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

latershow | 2014-08-24 00:09

大家多多撸力

关于乌云五月大事之一

添加新回复

WooYun(白帽子技术社区)

其它内容