提交漏洞
当前位置:关于我们

关于比戈大牛

比戈大牛(以下简称本网站)是全球第一家专注安卓漏洞的网站,立志于改善移动互联网的安全水平。

“比戈大牛”题眼在这个“牛”字,很好理解,指的就是“吃的是草拉的是草饼……”的哞星人—牛!牛可谓全身是宝,不仅能吃能穿能吹,连佩服人家技术高超(666)思路敏捷(yin dang)时,不也会竖起大拇哥蹦一句“真特么牛!”没错,我们希望在这里成长出来的朋友以后都会被人文明地夸一句“你真牛!”

本网站作为一个供移动互联网信息安全研究者发(xiao)家(zhuan)致(yi)富(bi)的信息交流平台,秉承“有洞必爆、有爆必奖、有奖必爽”的宗旨,你敢爆出安卓漏洞,我们就敢给你的技术点赞(助)。

信息声明

首先,为了保证漏洞信息的有效性和可靠性,白帽注册时必须通过Email验证。若有提交虚假、无效、重复、剽窃等漏洞信息的白帽,本网站将视情况做出严肃处理甚至禁用相应的白帽账户。

其次,漏洞信息在前五天的厂商认领、处理期内不会启动披露流程,五天之后将按披露流程逐级向白帽公开,以供安全研究员学习与借鉴。

再次,厂商查看属于自己产品的漏洞信息,只有通过厂商认证后才可查看,此过程中本网站不会收取任何费用。

最后,为信息安全着想,请接收到漏洞预警的厂商,在本网站注册并通过严格的审核(需要提交相关证明,包括且不限于上传营业执照、委托书等,特殊情况请发邮件到coop@bigniu.com申请)。通过厂商认证后,才有权限查看相应的漏洞详情。


对于在本网站发布的漏洞,所有权归提交者所有,白帽需要保证研究漏洞的方法、方式、工具及手段的合法性,本网站对此不承担任何法律责任。

本网站及团队尽量保证信息的可靠性,但是不保证所有信息来源的可信性,如果漏洞证明方法可能存在攻击性,但这一切都是为了把问题说明白而存在,白帽及本网站,对此不负担任何责任。厂商在本网站注册时需要确认能够代表企业身份授权白帽发现安全问题并且对安全问题及时处理和响应,本网站对厂商内部流程导致的问题不负担任何责任。


所有用户在使用本网站的相关服务时,必须遵守中华人民共和国相关法律法规的规定,用户应同意将不会利用本平台进行任何违法或不正当的活动,包括但不限于下列行为∶

一、上载、展示、张贴、传播或以其它方式传送含有下列内容之一的信息:

1) 违反宪法所确定的基本原则的; 
2) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 
3) 损害国家荣誉和利益的; 
4) 煽动民族仇恨、民族歧视、破坏民族团结的; 
5) 破坏国家宗教政策,宣扬邪教和封建迷信的;
6) 散布谣言,扰乱社会秩序,破坏社会稳定的; 
7) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8) 侮辱或者诽谤他人,侵害他人合法权利的;
9) 含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容; 
10)含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的; 

二、不得为任何非法目的而使用本网站及本网站提供的相关信息:

1)不得利用本网站网站进行任何可能对互联网或移动互联网正常运转造成不利影响的行为;
2)不得利用本网站提供的网络服务上传、展示或传播任何虚假的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料;
3)不得侵犯其他任何第三方的专利权、著作权、商标权、名誉权或其他任何合法权益;
4)不得利用本网站网站上的任何信息,对其他任何第三方造成任何侵扰
5)不得利用本网站网络服务系统进行任何不利于本网站的行为;

三、不得利用本网站服务和网站相关信息从事以下活动:

1) 未经允许,进入信息网络(包含互联网和移动互联网或其他衍生网络,下同)或者使用信息网络资源的;
2) 未经允许,对信息网络功能进行删除、修改或者增加的;
3) 未经允许,对进入信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4) 故意制作、传播计算机病毒等破坏性程序的;
5) 其他危害信息网络安全的行为。

比戈大牛的灵魂

尊重:作为一个追求平等的移动互联网漏洞报告平台,本网站最看重的就是尊重。我们了解到众多的安全研究者与厂商之间存在着各式的不平等、不尊重。一方面,漏洞发现者找不到厂商的联系方式,很难将信息传递给厂商。而厂商也无法完全得知散落在各处的漏洞信息,最终导致一些漏洞被遗漏,未能得到修复而造成损失。另一方面,漏洞研究者可能没有考虑到厂商的顾虑,直接将漏洞公开,损害了厂商利益。一些厂商对漏洞研究者的报告也很不尊重,以一种轻视甚至敌视的态度,在得知问题之后对问题不是迅速修复以确保用户安全,而是通过其他手段尝试掩盖漏洞甚至否认漏洞的存在。在这种互不平等、互不尊重的对抗环境下,信息安全的提升步履维艰。只有承认问题,面对问题,并为解决问题而坐下来一起商量,才是对各方利益最大化的最优解。

进步:我们渴望进步,并且认为信息技术只有让别人审视,才会发现还有提高的空间。只有放空自己、尊重别人、突破思维模式,才可能获得全面的技术进步。我们希望与各安全研究人员及厂商一起研究问题,做出根源追溯及修复方案,共同进步。

意义:“存在即真理”,我们坚信存在的东西都是有意义的,我们也相信能够给安全研究人员、厂商和普遍用户带来价值,这种价值就是我们存在的意义。安全研究人员通过我们发布自己的技术成果,揭示存在的问题;厂商通过我们来发现问题,研究解决方案;普遍用户在版本的更替中能享受到更安全的使用环境。在这样一点点提升的螺旋式进步中,信息安全将会得到踏实且可持续的发展。

声明:以上三段文字改编自漏洞报告平台的前辈与翘楚乌云网(http://www.wooyun.org/)。因为我们崇拜乌云,并深深赞同乌云的理念,希望共同捍卫能如此引起共鸣的理念,一起为信息安全而努力!

联系我们

Q群:301983906(比戈大牛官方群 - 白帽专属,请在本网站注册账号后再申请加群)

QQ:2265981566(Vcens - 白帽服务、友链推广)、3308694292(小牛妹 - 厂商合作)、3099916984(比戈大牛官方号 - 发公告)

邮箱:hack$bigniu.com(白帽服务)、coop$bigniu.com(厂商合作) 发邮件时请把$换回正常的@

响应时间:工作日 9:30~18:30  假日休息

总部:广州迅影网络科技有限公司

地址:广东省广州市天河区天府路161号

邮编:510630

热线:请通过邮箱联系