新手白帽

新手厂商

关于我们

了解补天众测平台

补天众测为白帽子提供一个合理合法发现、处理漏洞的平台。在白帽子规范操作行为下,众测不仅保障白帽子的个人信息及利益,还会为提交有效提交漏洞,为网络安全作出贡献的白帽子给予奖励支持。

如何加入补天众测平台

白帽子想要参与补天众测项目必须成为补天漏洞响应平台已注册白帽子用户,需提交有效漏洞获得积分和现金奖励,平台通过统计白帽子累积积分数值对其进行等级划分;

当白帽子在补天平台的排名达到前500,可联系运营同学完成身份、排名以及等级等验证,获取唯一的邀请码,即可申请参与快测项目; 当白帽子在补天平台的排名达到前200,可联系运营同学签署保密协议完成身份、排名以及等级验证,获取唯一的邀请码,即可申请参与众测与快测项目。

如何参与众测以及快测项目?

获取众测资格的精英白帽子可申请在测试范围时间的快测以及众测项目,审核通过的白帽子登录工作人员发放的VPN,在规定的测试时间对企业的产品进行渗透测试,提交的漏洞通过平台审核,厂商确认后既可获的相应奖金奖励

获取快测资格的精英白帽子可申请在测试范围时间的快测项目,审核通过的白帽子登录工作人员发放的VPN,在规定的测试时间对企业的产品进行渗透测试,提交的漏洞通过平台审核,厂商确认后既可获的相应奖金奖励,当你的排名达到补天前200,可联系运营同学完成相关验证,获得更多参与项目的权限(众测+快测项目)

众测过程中都有哪些注意事项?

1) 企业仅授权VPN出口的IP对其进行测试,其余IP的渗透行为都会被企业视为攻击。

2) 企业的测试授权具有时效性,需严格按照项目时间开展测试。

3)如不使用VPN和不在测试时间内挖掘漏洞,提交的漏洞将全没有奖金奖励,并且平台将会对漏洞及相关非法安全测试行为进行调查和追究;

4)白帽子必须严格遵守保密协议,如您泄露相关项目的任何敏感信息将依法追究法律责任。

5) 测试过程中不可影响企业业务的正常运营,禁止以下几种测试行为:

     a.自动化扫描

     b.系统用户提权

     c.DDOS攻击

     d.社会工程学(钓鱼邮件等)

     e.企业明确禁止的其他测试行为

如何处理多位白帽提交相同的漏洞?

某个项目中多个漏洞出现重复,则以信息提交完整者(漏洞信息详细、修复建议与修复方案明确且详细)为准

漏洞处理流程说明

平台审核阶段:众测平台的安全专家在该阶段对新提交的漏洞进行审阅,对漏洞初审,避免向厂商转交无效漏洞;

平台审核不通过可能的原因:

a.漏洞经确认不真实,并不可重现。

b.漏洞过程证明过于简单,厂商无法准确定位与修复漏洞。

c.漏洞真实存在,但是影响不大,实际环境难以造成影响。

d.不在测试范围内

e.厂商已提前告知不收取此种类型漏洞

f.漏洞重复

厂商审核阶段:众测平台的安全专家审核通过的漏洞,厂商会进行确认这个阶段与厂商将对相关漏洞进行复核,需要测试人员耐心等待。通过即代表厂商确认漏洞有效。

该阶段厂商不通过的可能原因:

a.漏洞重复

b.漏洞无效。

c.漏洞已经被完全修复

d.白帽子存在刷洞行为

财务发放阶段:厂商确认后,众测平台就会发放奖金,请确保所填写个人中心的信息无误,否则奖金将无法正常发放

如果有不明白的其他问题欢迎联系

Copyright © 2013-2019 BUTIAN.NET 版权所有 京ICP备18014330号-2