WooYun
WooYun (кит. 乌云网, дословно — «тёмное облако») — китайская платформа для публичного раскрытия уязвимостей, базировавшаяся в материковом Китае. Сайт был основан в мае 2010 года Меном Дэ и Фанем Сяодуном как площадка для ответственного раскрытия уязвимостей и взаимодействия специалистов по информационной безопасности[2][3]. По собственному заявлению, WooYun позиционировал себя как «свободная и равная платформа для сообщения об уязвимостях»[4]. Домен wooyun.org был зарегистрирован 6 мая 2010 года[5].
20 июля 2016 года на сайте появилось сообщение о том, что ресурс временно недоступен для проведения обновления, и его восстановление ожидается в ближайшее время[6]. Однако, по состоянию на 12 апреля 2021 года сайт остаётся недоступным[7].
Что важно знать
| WooYun | |
|---|---|
| Тип сайта | форум об уязвимостях |
| Язык (-и) | упрощённый китайский[1] |
| Начало работы | 2010 |
| Окончание работы | 2016 |
| Текущий статус | закрыт |
| Страна | |
Jiayuan и Юань Вэй
Белый хакер по имени Юань Вэй («YW») сообщил об уязвимости SQL на сайте Jiayuan.com в декабре 2015 года. Jiayuan устранил проблему и публично поблагодарил специалиста, однако в январе 2016 года сообщил о нём в полицию, обвинив в несанкционированном получении более 900 строк персональных данных. Подозреваемый был задержан в апреле, настаивая на своей невиновности и объяснив доступ автоматической работой программы sqlmap[8].
Закрытие
Вечером 19 июля 2016 года появились сообщения, что вся верхушка WooYun была задержана полицией[9].
Издание The Wall Street Journal отмечало, что неясно, была ли блокировка вызвана действиями китайских властей или организаторами ресурса[10].
Тайваньское издание iThome.com.tw предполагало, что вероятной причиной закрытия WooYun стал факт выявления хакерами платформы уязвимости в системе Объединённого фронта Китая, связанной с утечкой государственных секретов, что нарушило «красную черту» для китайского правительства[11].