识别真漏洞,分钟级修复
以供应链视角重新定义企业软件安全
致力于让每一个开源项目更安全
OSCS社区白帽子一分钟可帮助知名开源项目提交 Pull Request
🎉《开源软件供应链安全治理最佳实践》正式发布,助力企业高效开展安全治理工作! 立即获取
软件供应链安全威胁情报收集计划
墨菲安全邀请全球安全研究人员提交软件供应链相关的情报线索,共建安全生态
收集类型
- 未公开漏洞利用的相关线索(如可能存在漏洞的URL、被攻击成功的日志)
- 投毒、劫持等安全事件情报线索
- 其他针对供应链相关的风险情报线索
收集范围
- 各类开源软件(开源应用程序、开源组件)
- 各类通用系统(如OA系统、ERP系统)
- 行业软件(如金融、电力等行业软件)
奖励机制
- 奖励金额:依线索价值而定,上不封顶
- 鼓励提交各类型线索,无原创性限制
处理流程
- 我们将在24小时内进行初步评估
- 确认线索价值后,我们会与您联系并商讨奖励方案
- 验证通过后,奖励将在7个工作日内发放
- 我们会定期沟通处理进度
建议包含以下信息
01
存在/可能存在风险的软件
02
利用方式/URL/其他特征
03
风险类型
04
具体危害
企业版
联系我们
邮箱:hi@murphysec.com
电话:400 180 9568
地址:
北京市海淀区百旺弘祥文化科技创意园5118室
上海市徐汇区桂林路406号华鑫中心1号楼11层
广东省广州市番禺区奥园国际中心4座
加入交流群
了解更多资讯
