忘记密码? 注册
预计2020年06月29日20点启动
赏金等级
盒子君近期发现,平台中存在较多未经验证的无效漏洞以及质量较低的漏洞报告,给厂商、平台审核带来巨大工作量。为促进平台健康发展,提高漏洞报告质量,平台将在高级项目中引入Rank扣减机制。扣减Rank,与白帽子提交漏洞自评等级相关。
示例:白帽子A提交“任意密码重置漏洞(修改返回包绕过短信验证码)”,自评为高危。修改返回包仅仅绕过修改界面,密码实际没有修改成功。漏洞没有经过严格验证提交,经审核为无效漏洞,平台将扣除该白帽子30 Rank。
说明:以上策略243期项目开始实施
每日推送全球最新漏洞态势与预警,安全威胁情报,企业安全动态以及漏洞盒子新闻
专享漏洞查询、项目动态、活动更新等白帽子贴心服务
电话服务(周一至周五 早9:00–18:00)
可以给我们打个分吗?