在KCon 2015黑客大會上，北京知道創宇信息技術有限公司正式向外發布了全新的Sebug漏洞社區計劃，并懸賞100萬現金獎勵，鼓勵大家踴躍到Sebug平臺提交漏洞、PoC、兌換查看等。全新的Sebug漏洞社區于2015年7月7日內測，8月22日正式發布后即轉為公測，將為黑客們提供一個參考、分享與學習的安全漏洞平臺。

[[146531]]

知道創宇公司技術VP余弦發布Sebug漏洞社區計劃

據知道創宇漏洞社區運營負責人張祖優介紹，知道創宇漏洞社區由三部分組成，分別是KCon、Sebug以及ZoomEye，簡稱KSZ。KCon，是知道創宇打造的每年一次的追求干貨有趣的黑客大會，是一個線下的平臺，旨在挖掘年輕黑客，給大家提供平臺秀出自己的能力、研究成果等。ZoomEye，中文名 ——鐘馗之眼，是網絡空間搜索引擎，可進行全球漏洞感知與預警。ZoomEye通過后端的分布式爬蟲引擎對全球節點的分析，對每個節點的所擁有的特征進行判別，從而獲得設備類型、固件版本、分布地點、開放端口服務等信息。第三者，Sebug，就是今天發布并公測的Sebug漏洞社區計劃。ZoomEye是聚焦網絡空間的探索，而Sebug 是聚焦漏洞，是一個提供漏洞威脅情報信息與交易的平臺，Sebug 將更專注于漏洞，由以上三者組成了知道創宇的漏洞社區。

知道創宇漏洞社區運營負責人張祖優做詳細講解

據了解，Sebug可以提交的不只是漏洞和PoC，包括漏洞的CVE-ID等基本字段、防護方案等，如果缺失，也可以提交，提交會有KB獎勵。KB是用于整個漏洞社區的一種積分單位，一個KB可以兌換成5RMB。另外對于用戶提交的漏洞詳情、PoC等，社區不會馬上開放，在一個月內，其他同學想要看，需要拿 KB進行兌換，兌換的KB社區會進行分成，補貼給提交者。當前，其他用戶兌換的KB社區將全部補貼給提交者。也就是假如你提交了一個PoC，你只要能讓更多的人兌換你的PoC，你就可以賺得足夠多。這些提交和兌換都會成為集市的交易動態。

根據知道創宇CEO趙偉介紹，Sebug漏洞平臺與其他漏洞提交報告平臺不同在于，它并不僅僅局限于披露漏洞風險，而是希望通過這個平臺匯集當前主流的所有網絡漏洞風險，以及相關漏洞驗證等信息，并將它有機地整合成為一個海量的漏洞知識庫。“希望通過知道創宇Sebug漏洞社區的運營，能夠積累足夠的知識和技術，作為培育中國下一代互聯網安全人才的基礎。多年來我們對于網絡安全技術的積累不夠，導致行業人才極度匱乏，希望未來通過Sebug的努力，能夠為國家培養全新一代的網絡安全人才”，趙偉對騰訊科技記者介紹道。