提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

组织应该提供一个适当的渠道，任何人都可以通过这个渠道报告他们系统中的漏洞。这将确保潜在的安全漏洞在被利用之前能够被识别和堵住。

建立漏洞披露政策（VDP）也将向任何人，如安全研究人员，提供保证，他们在报告漏洞时不会面临起诉，Kevin Gallerin说，Gallerin在接受ZDNet的视频采访时说，事实上，制定这样的政策比执行臭虫奖励计划更重要。他指出，如今越来越多的公司开始接受VDP的需求，详细说明了“安全清晰的框架”，通过该框架可以提交有关安全漏洞的信息，以及在组织内部应如何处理这些漏洞。

如果没有适当的政策，安全研究人员可能不太倾向于报告一个漏洞，或者，当他们这样做时，可能得不到回应，因为该组织的员工缺乏关于他们需要做什么的指导。

“信息（然后）会丢失并被遗忘，直到漏洞最终被利用，”Gallerin说，此外，适当的VDP将提供一个结构化的渠道来报告安全问题，并通过减少受影响组织的补救时间来降低其风险。”我们强烈支持这一点。”

YesWhack的服务包括帮助企业建立VDP，将漏洞管理与内部工作流程集成，Gallerin说，该公司发现，该地区（包括中国、印度尼西亚和澳大利亚）对其缺陷赏金和VDP服务的需求不断增长。

该公司总部位于法国，在新加坡设有办事处，目前正在为东南亚电子商务运营商Lazada和中国电信设备制造商中兴（ZTE）实施臭虫奖励计划。约30%的客户群在这一地区，其中一半在新加坡。

Gallerin告诉ZDNet，YesWeHack的目标是亚太地区，以占其全球客户的一半，并补充说，bug bounty平台目前与该地区约10000名安全研究人员合作。它拥有超过25000名安全研究人员的全球网络。

其分类团队由新加坡和法国的全职员工组成，他说，他们将时间分为两个阶段：一是对提交的虫子赏金计划进行评估；二是为内部部署的研发项目提供支持；三是为猎人社区提供工具。

此前，该组织为拉扎达（Lazada）开展了一个私人虫子赏金计划，向虫子猎人发放了15万美元的赏金，但拒绝透露发现了多少漏洞。Gallerin说，这家电子商务运营商一开始只是进行规模较小的私人窃听活动，后来逐渐扩大规模，并于上月与YesWeHack合作推出了公共窃听奖励计划。

他指出，与美国或欧洲同行相比，亚洲的大多数公司，他们不太愿意讨论他们系统中的潜在漏洞，更喜欢运行私人bug赏金程序。不过，他们确实意识到，他们自己的团队很可能忽略了安全漏洞，并将漏洞悬赏计划视为识别和堵塞潜在漏洞的一种方式，他补充说，这里的主要目标是防止潜在的数据泄露，这是亚洲公司共同关心的问题，尤其是当今企业越来越多地收集和管理大量的个人客户数据。

根据Gallerin，YesWeHack的黑客社区已经能够在它运行的大多数bug赏金计划中发现至少一个关键漏洞，这使得它能够完全访问用户数据或基础设施印度的电子商务潜力

新加坡的勒索软件、僵尸网络攻击激增

通过注册，您同意使用条款，并承认隐私政策中概述的数据做法。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:37