gerosecurity/gerobug
GitHub: gerosecurity/gerobug
Gerobug 是首个开源自管漏洞赏金平台,让企业以零授权费用、一行命令快速搭建并运营自己的 Bug Bounty 计划。
Stars: 99 | Forks: 23
# Gerobug:首个开源漏洞赏金平台
[](https://www.gnu.org/licenses/agpl-3.0)
[](https://www.blackhat.com/asia-23/arsenal/schedule/index.html#gerobug-open-source-private-self-managed-bug-bounty-platform-31241)
[](https://www.blackhat.com/asia-24/arsenal/schedule/#gerobug-the-first-open-source-bug-bounty-platform-37538)
# Gerobug
__首个开源自管漏洞赏金平台。__
你是一家公司吗?是否计划以最低预算建立自己的漏洞赏金计划?
__我们来帮你!__ 我们意识到一些组织在建立自己的漏洞赏金计划时遇到了困难。
使用第三方托管的平台通常伴随着高昂的费用和安全风险。_(懂的都懂...)_
另一方面,创建自管平台需要投入时间和精力来构建和维护它。
## 为什么选择 Gerobug? - __简单易用 :__ 只需一行命令即可运行你的漏洞赏金计划 - __安全可靠 :__ Gerobug 使用邮件解析器和网络隔离来最大限度地降低安全风险。 - __开源 :__ 完全免费。
## (最低)推荐配置 * Ubuntu 24.04 * vCPU 2 核 * RAM 2 GB * HDD 16 GB
## 前置要求 * 配置了 App password 的 Gmail 或 Outlook 电子邮件 * VPN 服务器(推荐用于生产服务器) * 用于 HTTPS 的域名(推荐用于生产服务器) * 端口 80、443、6320 * Python 3.x * Docker * Docker Compose v2 __(你无需手动安装任何内容,我们会为你搞定!)__
## 部署与使用 部署 gerobug: 1. 克隆此代码库 ``` git clone https://github.com/gerobug/gerobug cd gerobug ``` 2. 运行安装脚本: ``` ./gerobug.sh ``` 3. 按照安装说明进行操作(阅读[文档](https://gerobug.gitbook.io/documentation/)了解详情) 4. 默认情况下,Gerobug Dashboard 将监听端口 __6320__ 访问登录页面:`http://[Domain/IP]:6320/login`
__凭据__
用户名 :`geromin`
密码 :在 `gerobug/gerobug_dashboard/secrets/gerobug_secret.env` 中随机生成
你可以 __在[这里](https://gerobug.gitbook.io/documentation/)阅读详细文档__
## 主要功能 - 网络隔离
所有服务都在独立的容器中运行。公共用户只能访问静态页面(规则和指南)。 - 简单快捷的安装
使用我们的运行脚本安装 Gerobug,既快捷又简单! - HTTPS 实现
使用 NGINX 和 Let's Encrypt 自动配置 HTTPS。 - 首页
这应该是唯一可供公众访问的页面,其中包含你漏洞赏金计划的规则和指南。 - 邮件解析器
Bug Hunter 将通过电子邮件提交他们的发现,Gerobug 会对其进行解析、过滤,并显示在 Dashboard 上。 - 自动回复和通知 Bug Hunter
Bug Hunter 的询问将被自动回复,并且如果他们的报告有任何更新,也会收到通知。 - 通知渠道
如果有任何新报告,公司也将通过 Slack/Telegram 收到通知。 - 用户管理
Gerobug 具有基于角色的用户管理。 - 报告管理
使用看板模型的 Dashboard 轻松管理报告。 - 报告过滤和标记
来自 Bug Hunter 的报告将被过滤和标记,以指示是否存在重复。 - CVSS / OWASP 风险计算器
Gerobug 集成了 CVSS / OWASP 风险计算器,以支持漏洞审查过程。 - 邮件黑名单
Gerobug 可以临时屏蔽和释放进行过垃圾邮件活动的电子邮件。 - 自动生成证书
我们可以为 Bug Hunter 生成感谢证书,这样你就无需亲自操心了 ;) - 个性化
你可以自定义 Gerobug 以匹配你的品牌颜色 - 日志和日志轮转
Gerobug 具有启用了日志轮转的内部审计日志 - 名人堂 / 荣誉墙 / 排行榜
是的,我们也有这些功能
## 作者 - [@VGR6479](https://github.com/VGR6479) - [@as3ng](https://github.com/as3ng) - [@jessicaggan](https://github.com/jessicaggan)
## 反馈 如果你有任何反馈,请通过 __support@gerobug.com__ 联系我们
Copyright (c) 2025 Gero Security
基于 GNU AGPLv3.0 许可证授权
__我们来帮你!__ 我们意识到一些组织在建立自己的漏洞赏金计划时遇到了困难。
使用第三方托管的平台通常伴随着高昂的费用和安全风险。_(懂的都懂...)_
另一方面,创建自管平台需要投入时间和精力来构建和维护它。
## 为什么选择 Gerobug? - __简单易用 :__ 只需一行命令即可运行你的漏洞赏金计划 - __安全可靠 :__ Gerobug 使用邮件解析器和网络隔离来最大限度地降低安全风险。 - __开源 :__ 完全免费。
## (最低)推荐配置 * Ubuntu 24.04 * vCPU 2 核 * RAM 2 GB * HDD 16 GB
## 前置要求 * 配置了 App password 的 Gmail 或 Outlook 电子邮件 * VPN 服务器(推荐用于生产服务器) * 用于 HTTPS 的域名(推荐用于生产服务器) * 端口 80、443、6320 * Python 3.x * Docker * Docker Compose v2 __(你无需手动安装任何内容,我们会为你搞定!)__
## 部署与使用 部署 gerobug: 1. 克隆此代码库 ``` git clone https://github.com/gerobug/gerobug cd gerobug ``` 2. 运行安装脚本: ``` ./gerobug.sh ``` 3. 按照安装说明进行操作(阅读[文档](https://gerobug.gitbook.io/documentation/)了解详情) 4. 默认情况下,Gerobug Dashboard 将监听端口 __6320__ 访问登录页面:`http://[Domain/IP]:6320/login`
__凭据__
用户名 :`geromin`
密码 :在 `gerobug/gerobug_dashboard/secrets/gerobug_secret.env` 中随机生成
你可以 __在[这里](https://gerobug.gitbook.io/documentation/)阅读详细文档__
## 主要功能 - 网络隔离
所有服务都在独立的容器中运行。公共用户只能访问静态页面(规则和指南)。 - 简单快捷的安装
使用我们的运行脚本安装 Gerobug,既快捷又简单! - HTTPS 实现
使用 NGINX 和 Let's Encrypt 自动配置 HTTPS。 - 首页
这应该是唯一可供公众访问的页面,其中包含你漏洞赏金计划的规则和指南。 - 邮件解析器
Bug Hunter 将通过电子邮件提交他们的发现,Gerobug 会对其进行解析、过滤,并显示在 Dashboard 上。 - 自动回复和通知 Bug Hunter
Bug Hunter 的询问将被自动回复,并且如果他们的报告有任何更新,也会收到通知。 - 通知渠道
如果有任何新报告,公司也将通过 Slack/Telegram 收到通知。 - 用户管理
Gerobug 具有基于角色的用户管理。 - 报告管理
使用看板模型的 Dashboard 轻松管理报告。 - 报告过滤和标记
来自 Bug Hunter 的报告将被过滤和标记,以指示是否存在重复。 - CVSS / OWASP 风险计算器
Gerobug 集成了 CVSS / OWASP 风险计算器,以支持漏洞审查过程。 - 邮件黑名单
Gerobug 可以临时屏蔽和释放进行过垃圾邮件活动的电子邮件。 - 自动生成证书
我们可以为 Bug Hunter 生成感谢证书,这样你就无需亲自操心了 ;) - 个性化
你可以自定义 Gerobug 以匹配你的品牌颜色 - 日志和日志轮转
Gerobug 具有启用了日志轮转的内部审计日志 - 名人堂 / 荣誉墙 / 排行榜
是的,我们也有这些功能
## 作者 - [@VGR6479](https://github.com/VGR6479) - [@as3ng](https://github.com/as3ng) - [@jessicaggan](https://github.com/jessicaggan)
## 反馈 如果你有任何反馈,请通过 __support@gerobug.com__ 联系我们
Copyright (c) 2025 Gero Security
基于 GNU AGPLv3.0 许可证授权
标签:GPT, 后端开发, 安全, 安全管理, 开源平台, 漏洞管理, 版权保护, 请求拦截, 负责任AI, 超时处理