漏洞盒子是一个高效的企业级互联网测试平台。我们希望通过白帽子参与厂商测试项目,帮助厂商发现安全威胁同时得到相应的奖励,实现厂商与白帽子双赢的良性循环发展。
但在项目测试过程中,我们发现个别白帽子提交未经验证的漏洞,甚至对漏洞影响夸大其词以求获得奖励。对厂商以及平台品牌都产生了非常不好的负面影响。
注册用户“奶嘴EvilTopy™”(https://www.vulbox.com/whitehats/%E5%A5%B6%E5%98%B4EvilTopy%E2%84%A2)多次提交未经验证漏洞或其他平台公开漏洞,对此,我们予以严重警告一次,并封号一个月。我们希望类似情况不再发生:)