当前位置:WooYun >> 关于WooYun

关于WooYun

  1. WooYun是什么
  2. 信息安全相关保护和声明
  3. 乌云的使命与灵魂
  4. 合作伙伴和关注乌云的朋友们
  5. 联系我们

1. WooYun是什么

WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。

你可以叫他乌云,或者巫云,或者我晕,但是我们坚信它是汇聚互联网安全研究者力量的,将带来暴风雨清洗一切的乌云。

2. 信息安全相关保护和声明

我们对注册的用户做严格的校验,厂商必须得到足够的证明才能获得相关的安全信息,包括在线证明和后台的审核(可能的话包括线下的沟通),而白帽子注册必须通过Email的验证,为了保证信息的高可靠性和价值,对于提交虚假漏洞信息的用户在证实后,我们将大幅度扣除用户的Rank甚至直接删除用户。

对于在乌云平台发布的漏洞,所有权都归原作者所有,乌云尽量保证信息的可靠性,但是不绝对保证所有信息来源的可信,其中漏洞证明方法可能存在攻击性,但是一切都是为了说明问题而存在,乌云对此不负担任何责任。

3. 乌云的使命与灵魂

尊重:作为一个互联网漏洞报告平台,乌云最重要的使命就是尊重。我们观察到目前众多的安全研究者与厂商之间存在着天生的不平等,不尊重。对于漏洞发现者来说,由于缺乏厂商的联系方式,即使发现了漏洞也很难将信息传递给厂商,而厂商也根本无法顾及散落在互联网各地的漏洞信息,最终导致一些漏洞被人遗忘,未得到修复而造成损失。另外一方面,一些厂商对漏洞研究者的报告也很不尊重,甚至是一种轻视的态度,在出现问题之后对问题不是迅速修复以确保互联网用户的安全而是通过其他手段尝试掩盖漏洞甚至是否认漏洞的存在,在这种不尊重的前提下,漏洞研究者就可能直接将漏洞公开,直接损害了厂商的利益。破坏和建设一样,同样作为一种技术的存在,我们尝试唤回大家对技术的尊重,乌云将跟踪漏洞的报告情况,所有跟技术有关的细节都会对外公开,在这个平台里,漏洞研究者和厂商是平等的,乌云为平等而努力。

进步:我们关注技术本身,相信Know it then hack it,只有对原理了然于心,才能做到真正的自由,只有突破更多的限制,才可能获得真正意义上的技术进步,我们尝试与加入WooYun的厂商及研究人员一起研究问题的最终根源,做出正确的评价并给出修复措施,最终一起进步。

意义:我们坚信一切存在的东西都是有意义的,我们也相信乌云能够给研究人员和厂商带来价值,这种价值将是乌云存在的意义,研究人员可以通过乌云发布自己的技术成果,展示自己的实力,厂商可以通过乌云来发现自己存在的和可能存在的问题,我们甚至鼓励厂商对漏洞研究者作出鼓励或者直接招聘人才。

4. 合作伙伴和关注乌云的朋友们

感谢对乌云做出贡献的如下朋友:

小飞@xiuno,竹园四居士,[email protected],80sec众人,以及查理.布朗(我们还是喜欢这个名字)的咖啡和美女服务员

更多:http://www.wooyun.org/friends.php

5. 联系我们:

root#wooyun.org