近日，国内首家漏洞悬赏平台SOBUG在深圳木棉花酒店举行一个特殊的新闻发布会——一个没有主题的发布会。发布会并非真的“没主题”，据主持人介绍，在发布会之前，团队有超过10个备选的主题方案，然而在发邀请函的前一天，团队才确定本次发布会没有主题，因为团队的真心实意不应该被“主题”所束缚。

    SOBUG创始人冷焰在发布会上公布了SOBUG的融资情况：团队一共融资六百二十七万伍仟伍佰五十元，为何数字这么“精确”？冷焰认为这是SOBUG的一种精神：即便是50块钱的假也不会造，该是多少就是多少。

    会上，冷焰向到场的嘉宾讲述了自己创办SOBUG的一些酸甜苦辣的经历，创办SOBUG之时受到各种质疑和不理解，但他并没有受到这些声音的干扰，坚持把SOBUG做了出来。产品上线之后，SOBUG引起了业界轰动，包括绿盟、360、阿里、经纬等投资方均向SOBUG伸出橄榄枝。冷焰用坚持证明了自己的选择是正确的。

     这一切才刚刚开始，之后，SOBUG遇到了种种磨难，包括激烈的竞争，发展方向的变更，资金链的断裂等等。“但即使跌倒了，我们还会站起来继续往前走，”冷焰这样说，“后面团队会花更多的时间在规则的制定和模式的完善方面，把漏洞悬赏平台做得更好。”

打造SOBUG安全体系

    2016年，SOBUG改变平台模式，借鉴国外备受好评的HackerOne安全漏洞披露平台，利用白帽联盟为愿意付费的厂商进行安全服务。这一集合式平台的最大优势在于厂商正式授权给平台，所有的安全测试环节都在可控范围内，为白帽子的安全测试提供了合法基础。

    SOBUG的初衷是希望通过这一保障制度，做到让白帽赚钱有理有据，同时也为厂商最为重视的信息安全加上一把法律之锁。

    始于此，但不止于此，不同于国内现有的安全平台，SOBUG开始将整个安全服务具体到每一个环节，将安全服务延续到了安全问题的后续处理中。

     SOBUG合伙人曹易辰表示，SOBUG非常注重产品的设计和体验，他希望团队能够用优雅的产品设计去提高用户的使用感，用设计把安全的效果和价值push出来，设计的用心，用户是能够感受得到的。

     当提及体验这个环节时，曹易辰说：“团队在设计企业端的漏洞管理界面时有两个选择：一个是可以和大多数友商一样，用漏洞列表去展示；第二个是用邮件方式去展示。”SOBUG选择了后者。理由是，黑客在给企业提交漏洞报告的时候，他希望企业重视他每一份提交的报告，所以SOBUG需要一个非常正式的形式去帮助黑客体现这份报告的重要性。而报告本身需要被回复、转发、处理，这些功能都跟邮箱的功能一致。所以SOBUG顺应了人在工作场景中的习惯，用收件箱的形式去设计漏洞管理界面，而且这在国内也是唯一一家。

SOBUG为何要做漏洞悬赏平台？曹易辰认为，开放是漏洞悬赏平台的核心。

    那么，开放漏洞是否会让风险变得更大呢？曹易辰在会上说道：“一个系统的漏洞是客观存在于你的代码里面，不管你是否发布漏洞悬赏，别有用心的人还是会去找到它。所以，漏洞悬赏并没有客观上增加系统的风险，你更应该关心的是如何在坏人利用自己的漏洞之前，发现并解决它。”

    在安全领域，SOBUG希望借助黑客社群的力量，去打破传统的安全信息不对称的格局。两年来，SOBUG一直在做众测。而经过详尽的规划和厂商实例的反复校验，SOBUG将打造一个从漏洞发现到分  发、到修复一整个流程的一个闭环，才能为更多的企业提供服务，实现SOBUG的价值——这就是SOBUG做漏洞悬赏平台的初衷。

SOBUG投资方——京东金融站台支持

     京东金融众筹业务部副总监李龙贻也来到了现场为SOBUG站台。他为SOBUG拿到新一轮融资表示祝贺。同时，他坦言，虽然众筹表面上看门槛很低，然而事实并非如此。SOBUG在京东众筹，也经历了很多道审核，这其中的难度并不亚于传统投资机构。而SOBUG能够在京东股权众筹平台上线，并且能够成功众筹，超募250%之多，这并不是那么容易的一件事情。

     “台上一分钟，台下十年功”，李龙贻以此作为他演讲的结束语。相信SOBUG走到现在两年多的时间里，一路上遇到的风风雨雨，磕磕碰碰，都坚持走过来了。他们所为之付出的心血和努力，人们未必看得见，但人们可以看见，SOBUG的产品在服务着越来越多的企业。未来，SOBUG会给我们带来怎样的惊喜？让我们拭目以待。