🎉《开源软件供应链安全治理最佳实践》正式发布,助力企业高效开展安全治理工作! 立即获取
墨菲安全
软件供应链安全威胁情报收集计划
墨菲安全邀请全球安全研究人员提交软件供应链相关的情报线索,共建安全生态

收集类型

  • 未公开漏洞利用的相关线索(如可能存在漏洞的URL、被攻击成功的日志)
  • 投毒、劫持等安全事件情报线索
  • 其他针对供应链相关的风险情报线索

收集范围

  • 各类开源软件(开源应用程序、开源组件)
  • 各类通用系统(如OA系统、ERP系统)
  • 行业软件(如金融、电力等行业软件)

奖励机制

  • 奖励金额:依线索价值而定,上不封顶
  • 鼓励提交各类型线索,无原创性限制

处理流程

  • 我们将在24小时内进行初步评估
  • 确认线索价值后,我们会与您联系并商讨奖励方案
  • 验证通过后,奖励将在7个工作日内发放
  • 我们会定期沟通处理进度
如何提交
请将相关信息发送至:vuln-support@murphysec.com
我们将在收到您的邮件后尽快与您联系
建议包含以下信息
01
存在/可能存在风险的软件
02
利用方式/URL/其他特征
03
风险类型
04
具体危害
与墨菲安全共同守护数字世界
每一份情报都是构建安全互联网的重要基石
企业安全治理平台 (SGP)
通过量化安全风险与价值,结合墨思 AI 智能体等核心技术,实现安全问题的高效处置与闭环,提升企业安全整体水位
识别真漏洞,分钟级修复
以供应链视角重新定义企业软件安全
致力于让每一个开源项目更安全
OSCS社区白帽子一分钟可帮助知名开源项目提交 Pull Request
产品

SCA - 软件成分分析

TI - 漏洞及投毒情报

SSG - 源安全网关

CAASM - 资产管理

RBVM - 漏洞管理

CRQ - 安全度量

解决方案

开源组件安全治理

开源组件许可证合规治理

漏洞及投毒情报预警

供应链投毒治理

安全度量

资产管理

漏洞管理

商业软件供应链风险治理

资源中心

产品文档

直播

视频

技术博客

IDE 插件

CLI 工具

关于我们

公司介绍

创始团队

发展历程

数据保护

联系我们

邮箱:hi@murphysec.com

电话:400 180 9568

地址:

北京市海淀区百旺弘祥文化科技创意园5118室

上海市徐汇区桂林路406号华鑫中心1号楼11层

广东省广州市番禺区奥园国际中心4座

Copyright©2025 墨菲未来科技(北京)有限公司
京ICP备2022005866号-1
京公网安备 11010802040001号