乌云官网

乌云 （互联网漏洞报告平台） 编辑 讨论
乌云网（WooYun）漏洞平台是一个位于厂商和安全研究者之间的安全问题反馈平台，在对安全问题进行反馈处理跟进的同时，为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”，在这个不做“云”不好意思和人家打招呼的时代，网络安全相关的，无论是技术还是思路都会有点黑色的感觉，所以自然出现了乌云。 [1]
中文名 乌云 外文名 wooyun 网站类型 漏洞报告平台 网站用途 交流IT技术及计算机漏洞
目录
1 网站简介
2 名字由来
3 网站声明
4 使命与灵魂
▪ 尊重
▪ 进步
▪ 意义
5 安全团队
6 法律顾问
7 关注领域
8 曝光事件
9 约谈谣言
网站简介编辑
乌云网（WooYun）漏洞平台是一个位于厂商和安全研究者之间的安全问题反馈平台，在对安全问题进行反馈处理跟进的同时，为互联网安全研究者提供一个公益、学习、交流和研究的平台。 [1]
名字由来编辑
其名字来源于互联网上的“云”，在这个不做“云”不好意思和人家打招呼的时代，网络安全相关的，无论是技术还是思路都会有点黑色的感觉，所以自然出现了乌云。 [1]
网站声明编辑
我们对注册的用户做严格的校验，所有安全信息在按照流程处理完成之前不会对外公开，厂商必须得到足够的身份证明才能获得相关的安全信息，包括但不限于采用在线证明、后台的审核以及线下的沟通等方式，而白帽子注册必须通过Email的验证，为了保证信息的高可靠性和价值，对于提交虚假漏洞信息的用户在证实后，我们将根据情况扣除用户的Rank甚至直接删除用户。
对于在乌云平台发布的漏洞，所有权归提交者所有，白帽子需要保证研究漏洞的方法、方式、工具及手段的合法性，乌云对此不承担任何法律责任。乌云及团队尽量保证信息的可靠性，但是不绝对保证所有信息来源的可信，其中漏洞证明方法可能存在攻击性，但是一切都是为了说明问题而存在，乌云对此不负担任何责任。
用户在使用乌云的相关服务时，必须遵守中华人民共和国相关法律法规的规定，用户应同意将不会利用本平台进行任何违法或不正当的活动，包括但不限于下列行为∶
一 上载、展示、张贴、传播或以其它方式传送含有下列内容之一的信息：
1）反对宪法所确定的基本原则的；
2） 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；
3） 损害国家荣誉和利益的；
4） 煽动民族仇恨、民族歧视、破坏民族团结的；
5） 破坏国家宗教政策，宣扬邪教和封建迷信的；
6） 散布谣言，扰乱社会秩序，破坏社会稳定的；
7） 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；
8） 侮辱或者诽谤他人，侵害他人合法权利的；
9） 含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容；
10）含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的；
二 不得为任何非法目的而使用乌云及乌云提供的相关信息：
1）不得利用乌云网站进行任何可能对互联网或移动网正常运转造成不利影响的行为；
2）不得利用乌云提供的网络服务上传、展示或传播任何虚假的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料；
3）不得侵犯其他任何第三方的专利权、著作权、商标权、名誉权或其他任何合法权益；
4）不得利用乌云网络服务系统进行任何不利于乌云的行为；
三 不利用乌云服务和网站相关信息从事以下活动：
1) 未经允许，进入计算机信息网络或者使用计算机信息网络资源的；
2) 未经允许，对计算机信息网络功能进行删除、修改或者增加的；
3) 未经允许，对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；
4) 故意制作、传播计算机病毒等破坏性程序的；
5) 其他危害计算机信息网络安全的行为。 [1]
使命与灵魂编辑
尊重
作为一个互联网漏洞报告平台，乌云最重要的使命就是尊重。我们观察到的安全研究者与厂商之间存在着天生的不平等，不尊重。对于漏洞发现者来说，由于缺乏厂商的联系方式，即使发现了漏洞也很难将信息传递给厂商，而厂商也根本无法顾及散落在互联网各地的漏洞信息，最终导致一些漏洞被人遗忘，未得到修复而造成损失。另外一方面，一些厂商对漏洞研究者的报告也很不尊重，甚至是一种轻视的态度，在出现问题之后对问题不是迅速修复以确保互联网用户的安全而是通过其他手段尝试掩盖漏洞甚至是否认漏洞的存在，在这种不尊重的前提下，漏洞研究者就可能直接将漏洞公开，直接损害了厂商的利益。破坏和建设一样，同样作为一种技术的存在，我们尝试唤回大家对技术的尊重，乌云将跟踪漏洞的报告情况，所有跟技术有关的细节都会对外公开，在这个平台里，漏洞研究者和厂商是平等的，乌云为平等而努力。 [1]
进步
我们关注技术本身，相信Know it then hack it，只有对原理了然于心，才能做到真正的自由，只有突破更多的限制，才可能获得真正意义上的技术进步，我们尝试与加入WooYun的厂商及研究人员一起研究问题的最终根源，做出正确的评价并给出修复措施，最终一起进步。
意义
我们坚信一切存在的东西都是有意义的，我们也相信乌云能够给研究人员和厂商带来价值，这种价值将是乌云存在的意义，研究人员可以通过乌云发布自己的技术成果，展示自己的实力，厂商可以通过乌云来发现自己存在的和可能存在的问题，我们甚至鼓励厂商对漏洞研究者作出鼓励或者直接招聘人才。 [1]
安全团队编辑
乌云有众多的安全团队在上面发布信息。(2014-06-24 更新) [2]
团队名称 Rank总值
PKAV技术宅交流小组
21302
网络尖刀
11976
90Sec
3699
08安全团队
2231
天马行空
2131
NEURON
2055
freebuf
1926
Pax.Mac-Team
1836
INSAFE
1722
Insight-Labs
1711
shell2us
1493
HelloWorld（乌云分舵）
1232
80sec
1203
暗影团队
779
Vty 4750daybank