上个月给白帽子寄送礼物时,盒子妹为每个获奖的小伙伴手写了卡片,虽没有华丽的辞藻,但每张都是用心之作,白帽子们都很感动,纷纷发来了“买家秀”:
光阴似箭,又一个月过去了,漏洞盒子平台上新增了许多白帽子,他们在平台上提交漏洞,为维护互联网安全尽自己的一份力。
为鼓励白帽子们,漏洞盒子特邀技术部门伙伴对四月份的情况进行了回顾与评定。评定结果已经出炉,分为「白帽子排行」,「团队排行」与「月度漏洞」。
上榜团队将获得漏洞盒子的高级项目中优先测试权。
上榜白帽子和月度精华漏洞提交者,不仅能收到来自盒子妹的520表白信,由于六一将近,漏洞盒子还特别准备了……小霸王!
月度最佳白帽子
1. helloboy 354
2. chopper 271
3. feihuasimeng 220
月度最佳新人
1 butian360 90
2 zts950405 43
3 奶嘴 25
4 a10ooon3 18
5 1Q84 18
6 倦意 18
月度最佳团队
1 极致梦之队 9281
2 水滴安全 3688
3 狼牙团队 3082
月度上升最快团队
1 狼牙团队 747
2 ChaMd5.Org 330
3 安云科技 283
4 极致梦之队 260
5 世纪星 193
月度漏洞
漏洞标题:鲤鱼理财某缺陷导致任意用户登陆/越权获取40w用户身份证银行卡信息
漏洞URL:https://www.vulbox.com/bugs/vulbox-2016-018358
漏洞标题:新浪云平台沙盒绕过漏洞,据估计涉及大约44万应用
漏洞URL:https://www.vulbox.com/bugs/vulbox-2016-019097
漏洞标题:metinfo5.3.4因sql注射导致任意修改管理员用户名密码
漏洞URL:https://www.vulbox.com/bugs/vulbox-2016-019179
漏洞标题:锐捷网络路由F12提升到管理员
漏洞URL:https://www.vulbox.com/bugs/vulbox-2016-020063
漏洞标题:新华保险旗下新华健康任意账号登录密码重置
漏洞URL:https://www.vulbox.com/bugs/vulbox-2016-016854
漏洞标题:国联证券多个系统漏洞可导致大量应用沦陷
漏洞URL:https://www.vulbox.com/bugs/vulbox-2016-020137
月度洞主名单(排名不分先后)
JustForHE
rootkit2000
iweichen
yutao
chopper
漏洞盒子不仅是白帽子们的漏洞提交、技术分享平台,更是你们另一个家。漏洞盒子希望有越来越多的白帽子朋友加入漏洞盒子,在这里传播黑客与极客精神,更传递爱和正能量!