上个月给白帽子寄送礼物时，盒子妹为每个获奖的小伙伴手写了卡片，虽没有华丽的辞藻，但每张都是用心之作，白帽子们都很感动，纷纷发来了“买家秀”：

光阴似箭，又一个月过去了，漏洞盒子平台上新增了许多白帽子，他们在平台上提交漏洞，为维护互联网安全尽自己的一份力。

为鼓励白帽子们，漏洞盒子特邀技术部门伙伴对四月份的情况进行了回顾与评定。评定结果已经出炉，分为「白帽子排行」，「团队排行」与「月度漏洞」。

上榜团队将获得漏洞盒子的高级项目中优先测试权。

上榜白帽子和月度精华漏洞提交者，不仅能收到来自盒子妹的520表白信，由于六一将近，漏洞盒子还特别准备了……小霸王！

月度最佳白帽子

1. helloboy     354

2. chopper      271
3. feihuasimeng  220

月度最佳新人

1  butian360      90

2  zts950405      43

3  奶嘴          25

4  a10ooon3      18

5  1Q84          18

6  倦意          18

月度最佳团队

1  极致梦之队    9281

2  水滴安全      3688

3  狼牙团队      3082

月度上升最快团队

1  狼牙团队     747
2  ChaMd5.Org    330
3  安云科技     283
4  极致梦之队    260
5  世纪星       193

月度漏洞

漏洞标题：鲤鱼理财某缺陷导致任意用户登陆/越权获取40w用户身份证银行卡信息

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-018358

漏洞标题：新浪云平台沙盒绕过漏洞,据估计涉及大约44万应用

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-019097

漏洞标题：metinfo5.3.4因sql注射导致任意修改管理员用户名密码

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-019179

漏洞标题：锐捷网络路由F12提升到管理员

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-020063

漏洞标题：新华保险旗下新华健康任意账号登录密码重置

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-016854

漏洞标题：国联证券多个系统漏洞可导致大量应用沦陷

漏洞URL：https://www.vulbox.com/bugs/vulbox-2016-020137

月度洞主名单（排名不分先后）

JustForHE                                  
rootkit2000                                   
iweichen
yutao           
chopper

漏洞盒子不仅是白帽子们的漏洞提交、技术分享平台，更是你们另一个家。漏洞盒子希望有越来越多的白帽子朋友加入漏洞盒子，在这里传播黑客与极客精神，更传递爱和正能量！