关于乌云最近的一些小小的尝试
乌云近期一直在平台上做一些改进,不知道有没有人关注到
1 乌云和tangscan尝试结合,对于一些漏洞的修复情况进行自动化监控(未来会开放给更多的合作伙伴来监测)
2 对于一些地方上安全漏洞处理不及时和通报渠道不畅的情况,我们选择地区性合作伙伴一起来处理问题,譬如台湾和香港就是这个例子(2016我们将继续试水以确保问题更快更好处理)
3 我们引入提交者来对漏洞是否修复进行判断,后续也会引入更多譬如核心白帽或者其他权威机构来对漏洞结果进行评估
大家有什么好建议么,乌云一直在努力
:)