关于tangscan (WOOYUN)

tangscan不是什么

tangscan不是一个传统意义扫描器，现在已经有足够好的很多的扫描器了，甚至我了解很多人都有自己非常优秀的专属扫描器，所以我们不打算再做一个扫描器也不打算对外未授权的开放检测能力；
tangscan更不是一个poc分享社区，除了分析漏洞的过程和良好的编码技术，poc本身是提升效率的但并不能真正的帮助安全社区进行太多的技术沉淀和提高，我们不打算公开poc；

tangscan是什么

tangscan是一个安全平台，也是一个更小的生态，如同我们之前的其他尝试一样，我们尝试将很优秀的分析漏洞，研究漏洞甚至能够写出漏洞测试样例的安全研究者和真正的安全需求方也就是企业进行连接，我们想打造一个新的生态，让技术得到足够的重视，让有价值的东西都得到体现，就像此前的乌云众测链接起来了漏洞发现者；

白帽子如何参与tangscan

我们相信任何一个白帽子都有自己独特的地方，也有自己独特的智慧，你需要将你了解到的安全问题以插件的方式提交到平台，我们审核后将根据插件的等级我们会给到对应的奖励，更重要的是我们尊重所有的技术价值所以以后该插件任何一次帮助企业发现问题我们都会给到对应的分成，也就是你将变成tangscan的一部分，你将与平台一起存在；插件默认是不对外公开的，你也可以任何时候兑现你的奖励，我们同样会不定期的对提交过插件的白帽子进行额外分成；

tangscan的核心规则

tangscan的基础能力由核心团队维护，但是对于白帽子提交的内容我们会按照时间顺序来进行有限选择，但是也可能对于重要的问题考虑到代码质量会选多个插件的情况，同时插件将根据触发情况获得付费分成，所以越早提交你的策略和插件你将能获得更高的收益；

我们做的事情也是非常值得想象的事情，欢迎希望做好玩产品的研发/产品/运营加入我们（help#tangscan.com），我们一直在努力

：）