【IT168 资讯】在KCon 2015黑客大会上，北京知道创宇信息技术有限公司正式向外发布了全新的Sebug漏洞社区计划，并悬赏100万现金奖励，鼓励大家踊跃到Sebug平台提交漏洞、PoC、兑换查看等。全新的Sebug漏洞社区于2015年7月7日内测，8月22日正式发布后即转为公测，将为黑客们提供一个参考、分享与学习的安全漏洞平台。

▲知道创宇公司技术VP余弦发布Sebug漏洞社区计划

　　据知道创宇漏洞社区运营负责人张祖优介绍，知道创宇漏洞社区由三部分组成，分别是KCon、Sebug以及ZoomEye，简称KSZ。KCon，是知道创宇打造的每年一次的追求干货有趣的黑客大会，是一个线下的平台，旨在挖掘年轻黑客，给大家提供平台秀出自己的能力、研究成果等。ZoomEye，中文名——钟馗之眼，是网络空间搜索引擎，可进行全球漏洞感知与预警。ZoomEye通过后端的分布式爬虫引擎对全球节点的分析，对每个节点的所拥有的特征进行判别，从而获得设备类型、固件版本、分布地点、开放端口服务等信息。第三者，Sebug，就是今天发布并公测的Sebug漏洞社区计划。ZoomEye 是聚焦网络空间的探索，而Sebug 是聚焦漏洞，是一个提供漏洞威胁情报信息与交易的平台，Sebug 将更专注于漏洞，由以上三者组成了知道创宇的漏洞社区。　　

▲知道创宇漏洞社区运营负责人张祖优做详细讲解

　　据了解，Sebug可以提交的不只是漏洞和PoC，包括漏洞的CVE-ID等基本字段、防护方案等，如果缺失，也可以提交，提交会有KB奖励。KB是用于整个漏洞社区的一种积分单位，一个KB可以兑换成5RMB。另外对于用户提交的漏洞详情、PoC等，社区不会马上开放，在一个月内，其他同学想要看，需要拿KB进行兑换，兑换的KB社区会进行分成，补贴给提交者。当前，其他用户兑换的KB社区将全部补贴给提交者。也就是假如你提交了一个PoC，你只要能让更多的人兑换你的PoC，你就可以赚得足够多。这些提交和兑换都会成为集市的交易动态。

　　根据知道创宇CEO赵伟介绍，Sebug漏洞平台与其他漏洞提交报告平台不同在于，它并不仅仅局限于披露漏洞风险，而是希望通过这个平台汇集当前主流的所有网络漏洞风险，以及相关漏洞验证等信息，并将它有机地整合成为一个海量的漏洞知识库。“希望通过知道创宇Sebug漏洞社区的运营，能够积累足够的知识和技术，作为培育中国下一代互联网安全人才的基础。多年来我们对于网络安全技术的积累不够，导致行业人才极度匮乏，希望未来通过Sebug的努力，能够为国家培养全新一代的网络安全人才”，赵伟对腾讯科技记者介绍道。