第1432期 某厂商Web及APP安全测试

第1432期 某厂商Web及APP安全测试

预计2020年06月29日20点启动

赏金等级

加入

盒子引入Rank扣减机制

盒子君近期发现,平台中存在较多未经验证的无效漏洞以及质量较低的漏洞报告,给厂商、平台审核带来巨大工作量。为促进平台健康发展,提高漏洞报告质量,平台将在高级项目中引入Rank扣减机制。扣减Rank,与白帽子提交漏洞自评等级相关。

示例:白帽子A提交“任意密码重置漏洞(修改返回包绕过短信验证码)”,自评为高危。修改返回包仅仅绕过修改界面,密码实际没有修改成功。漏洞没有经过严格验证提交,经审核为无效漏洞,平台将扣除该白帽子30 Rank。

说明:以上策略243期项目开始实施

商务咨询:400-156-9866
商务邮箱:mkt@vulbox.com

电话服务(周一至周五 早9:00–18:00)