网络百科新概念
提示
 正文中的蓝色文字是词条,点击蓝色文字可进入该词条页面;
 正文中的红色文字是尚待创建的词条,点击红色文字可进入创建词条页面;
 欢迎参与词条创建或编辑修改!人人为我,我为人人。共同建设中文百科在线,共创知识文明!
zwbkorg
关注微信,获取更多信息
阅读 1043 次 历史版本 0个 创建者:丁章 (2015/11/18 14:49:24)  最新编辑:丁章 (2015/11/18 14:49:24)
比戈大牛
拼音:bi ge da niu
英文:bigniu
目录[ 隐藏 ]

网站简介

比戈大牛是一群立志于改善移动互联网信息安全的牛牛们组建的小圈子。

命名由来


牛好理解,指的就是“吃的是草拉的是草饼”的那种哞星人—牛!牛牛们可谓全身是宝,连佩服技术高强的大神的时候,都会竖起大拇哥蹦一句“真特么牛!”对的,我们希望在这里冒出来的朋友们都会被人文明地夸一句“真牛!”

网站声明


首先,安全信息在按照流程处理完成之前不会对外公开。
其次,有权利尽早查看安全信息详情的厂商用户,会经过我们严格的审核:厂商需要有足够的身份证明(包括但不限于上传相关证明或电话邮箱等沟通方式)才能获得厂商认证,进而查看到相应的安全信息详情。
最后,为了保证安全信息的有效性和可靠性,白帽必须通过Email的验证。提交虚假、无效安全信息的用户,我们将根据情况扣除该用户的奖金、Rank值甚至删除账户。
对于在本网站发布的漏洞,所有权归提交者所有,白帽需要保证研究漏洞的方法、方式、工具及手段的合法性,本网站对此不承担任何法律责任。本网站及团队尽量保证信息的可靠性,但是不保证所有信息来源的可信性,其中漏洞证明方法可能存在攻击性,但这一切都是为了把问题说明白而存在,白帽及本网站,对此不负担任何责任。厂商在本网站注册时需要确认能够代表企业身份授权白帽发现安全问题并且对安全问题及时处理和响应,本网站对厂商内部流程导致的问题不负担任何责任。
用户在使用本网站的相关服务时,必须遵守中华人民共和国相关法律法规的规定,用户应同意将不会利用本平台进行任何违法或不正当的活动,包括但不限于下列行为∶
一、上载、展示、张贴、传播或以其它方式传送含有下列内容之一的信息:
1) 违反宪法所确定的基本原则的;
  2) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
  3) 损害国家荣誉和利益的;
  4) 煽动民族仇恨、民族歧视、破坏民族团结的;
  5) 破坏国家宗教政策,宣扬邪教和封建迷信的;
  6) 散布谣言,扰乱社会秩序,破坏社会稳定的;
  7) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
  8) 侮辱或者诽谤他人,侵害他人合法权利的;
  9) 含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容;
  10)含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的;
二、不得为任何非法目的而使用本网站及本网站提供的相关信息:
1)不得利用本网站网站进行任何可能对互联网或移动互联网正常运转造成不利影响的行为;
  2)不得利用本网站提供的网络服务上传、展示或传播任何虚假的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料;
  3)不得侵犯其他任何第三方的专利权、著作权、商标权、名誉权或其他任何合法权益;
  4)不得利用本网站网站上的任何信息,对其他任何第三方造成任何侵扰
  5)不得利用本网站网络服务系统进行任何不利于本网站的行为;
三、不得利用本网站服务和网站相关信息从事以下活动:
1) 未经允许,进入信息网络(包含互联网和移动互联网或其他衍生网络,下同)或者使用信息网络资源的;
  2) 未经允许,对信息网络功能进行删除、修改或者增加的;
  3) 未经允许,对进入信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
  4) 故意制作、传播计算机病毒等破坏性程序的;
  5) 其他危害信息网络安全的行为。

比戈大牛的灵魂


尊重:作为一个追求平等的移动互联网漏洞报告平台,本网站最看重的就是尊重。我们了解到众多的安全研究者与厂商之间存在着各式的不平等、不尊重。一方面,漏洞发现者找不到厂商的联系方式,很难将信息传递给厂商。而厂商也无法完全得知散落在各处的漏洞信息,最终导致一些漏洞被遗漏,未能得到修复而造成损失。另一方面,漏洞研究者可能没有考虑到厂商的顾虑,直接将漏洞公开,损害了厂商利益。一些厂商对漏洞研究者的报告也很不尊重,以一种轻视甚至敌视的态度,在得知问题之后对问题不是迅速修复以确保用户安全,而是通过其他手段尝试掩盖漏洞甚至否认漏洞的存在。在这种互不平等、互不尊重的对抗环境下,信息安全的提升步履维艰。只有承认问题,面对问题,并为解决问题而坐下来一起商量,才是对各方利益最大化的最优解。
进步:我们渴望进步,并且认为信息技术只有让别人审视,才会发现还有提高的空间。只有放空自己、尊重别人、突破思维模式,才可能获得全面的技术进步。我们希望与各安全研究人员及厂商一起研究问题,做出根源追溯及修复方案,共同进步。
意义:“存在即真理”,我们坚信存在的东西都是有意义的,我们也相信能够给安全研究人员、厂商和普遍用户带来价值,这种价值就是我们存在的意义。安全研究人员通过我们发布自己的技术成果,揭示存在的问题;厂商通过我们来发现问题,研究解决方案;普遍用户在版本的更替中能享受到更安全的使用环境。在这样一点点提升的螺旋式进步中,信息安全将会得到踏实且可持续的发展。
声明:以上三段文字改编自漏洞报告平台的前辈与翘楚乌云网。因为我们崇拜乌云,并深深地赞同乌云的理念,希望继承和捍卫如此能引起共鸣的理念,一起为信息安全而努力!

    3
    0
    申明:1.中文百科在线的词条资料来自网友(一些人是某学科领域的专家)贡献,供您查阅参考。一些和您切身相关的具体问题(特别是健康、经济、法律相关问题),出于审慎起见,建议咨询专业人士以获得更有针对性的答案。2.中文百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将及时给予删除。3.如需转载本页面内容,请注明来源于www.zwbk.org

    词条保护申请

  • * 如果用户不希望该词条被修改,可以申请词条保护
    * 管理员审核通过后,该词条会被设为不能修改

    注意:只有该词条的创建者才能申请词条保护

    本条目由以下用户参与贡献

  • 丁章
联系我们意见反馈帮助中心免责声明
Copyright © 2010 zwbk.org 中文百科在线 All rights reserved.京ICP证090285号