漏洞盒子

漏洞盒子賬號(hào)注銷需要聯(lián)系客服解決。 您可以在任何時(shí)候申請(qǐng)注銷您的漏洞盒子帳號(hào)。這意味著您的所有用戶資料在我們的網(wǎng)站中不再可見，然而您所提交的公開的漏洞報(bào)告以及相關(guān)信息依然會(huì)在漏洞盒子中看到。因此我們不能完全刪除您的帳號(hào)。為保證您的隱私，您已經(jīng)注銷的賬號(hào)不能再次使用，若需要再次使用漏洞盒子的服務(wù)，您需要注冊(cè)新的賬號(hào)。 漏洞盒子是一個(gè)高效的互聯(lián)網(wǎng)安全測(cè)試眾測(cè)平臺(tái)，幫助你發(fā)現(xiàn)產(chǎn)品中潛在的安全漏洞。

漏洞盒子能掙錢，獎(jiǎng)勵(lì)靠譜，但沒有固定的收費(fèi)標(biāo)準(zhǔn)，根據(jù)具體情況定價(jià)，且獎(jiǎng)金不僅來自于漏洞盒子，還包括廠商等。 漏洞分“互聯(lián)網(wǎng)漏洞”和“項(xiàng)目漏洞”，其中“互聯(lián)網(wǎng)漏洞”的獎(jiǎng)勵(lì)由漏洞盒子官方平臺(tái)直接給予，“項(xiàng)目漏洞”則是由項(xiàng)目發(fā)起廠商委托漏洞盒子官方平臺(tái)進(jìn)行發(fā)放，現(xiàn)金部分獎(jiǎng)勵(lì)來自廠商，而金幣等其他形式的獎(jiǎng)勵(lì)來自漏洞盒子。 金幣是漏洞盒子平臺(tái)上的一種虛擬貨幣，通過提交互聯(lián)網(wǎng)項(xiàng)目或者普通、高級(jí)項(xiàng)目均有機(jī)會(huì)獲得金幣獎(jiǎng)勵(lì)。 獲得的金幣獎(jiǎng)勵(lì)可以在漏洞盒子的商城中購買消費(fèi)貨架上的產(chǎn)品，也可以在商城按照比例兌換為人民幣。

漏洞盒子一個(gè)月收益不等，漏洞盒子中，如果是核心業(yè)務(wù)，獎(jiǎng)金可能有1000-3000，如果是高危普通業(yè)務(wù)，獎(jiǎng)金可能有300-1000，如果是中危普通業(yè)務(wù)，獎(jiǎng)金可能有300-500，如果是低危，可能有1-10。 漏洞盒子是一個(gè)專業(yè)的企業(yè)級(jí)互聯(lián)網(wǎng)安全測(cè)試平臺(tái)，隸屬于上海斗象信息科技有限公司，也是國(guó)內(nèi)最知名的互聯(lián)網(wǎng)安全網(wǎng)站FreeBuf黑客與極客（FreeBuf.COM）的兄弟產(chǎn)品。 漏洞盒子相信，通過在漏洞盒子中融入契約精神、有效溝通以及資源的合理配置，可以為企業(yè)提供優(yōu)質(zhì)的互聯(lián)網(wǎng)安全服務(wù)。

漏洞盒子項(xiàng)目操作方法： 1、注冊(cè)認(rèn)證為漏洞盒子白帽子。 2、 登錄后點(diǎn)擊導(dǎo)航條右上角的“提交”-->“提交漏洞”，根據(jù)提示內(nèi)容填寫提交即可。 公益SRC漏洞提交規(guī)范： 漏洞標(biāo)題：XXX企業(yè)（或公司）存在XXX漏洞（例如：甲企業(yè)存在信息泄露漏洞；）對(duì)于直接填寫sql漏洞//存在問題等標(biāo)題，該類報(bào)告一律忽略處理。 漏洞類型：請(qǐng)正確填寫漏洞類型，寫錯(cuò)或者不寫的會(huì)被做忽略處理。 廠商信息：請(qǐng)正確填寫漏洞網(wǎng)站對(duì)應(yīng)的廠商信息，對(duì)于寫錯(cuò)或是不寫的會(huì)被做忽略處理。 漏洞url：（文字，非截圖）請(qǐng)?jiān)趫?bào)告中提供文字URL。 復(fù)現(xiàn)過程：請(qǐng)?zhí)峁┎僮鞑襟E及對(duì)應(yīng)的截圖證明。對(duì)于無利用截圖 // 提交附件（或無詳細(xì)過程）的報(bào)告會(huì)做忽略處理。 漏洞payload：請(qǐng)盡量提供漏洞利用所用到的payload。 修復(fù)建議：請(qǐng)根據(jù)報(bào)告危害填寫準(zhǔn)確適當(dāng)?shù)男迯?fù)建議。對(duì)于無效修復(fù)建議可能會(huì)被做忽略處理。

漏洞盒子是上海斗象信息科技有限公司的。 漏洞盒子是一個(gè)高效的互聯(lián)網(wǎng)安全測(cè)試眾測(cè)平臺(tái)，幫助你發(fā)現(xiàn)產(chǎn)品中潛在的安全漏洞。 漏洞盒子（Vulbox）是國(guó)內(nèi)首家鏈接全球安全專家資源與自有團(tuán)隊(duì)，通過再現(xiàn)真實(shí)環(huán)境進(jìn)行漏洞挖掘，為企業(yè)用戶提供高效、透明的互聯(lián)網(wǎng)安全服務(wù)平臺(tái)。 斗象科技旗下品牌漏洞盒子是全國(guó)領(lǐng)先的漏洞平臺(tái)與白帽社區(qū)，國(guó)家漏洞管理相關(guān)標(biāo)準(zhǔn)的主力制定方，在漏洞生命周期管理與漏洞運(yùn)營(yíng)方面沉淀了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。平臺(tái)在助力國(guó)家信息安全漏洞庫建設(shè)的同時(shí)，也為客戶提供最專業(yè)的滲透測(cè)試、漏洞情報(bào)、安全運(yùn)營(yíng)、漏洞管理等服務(wù)。

漏洞盒子公益src有錢，漏洞盒子中，如果是核心業(yè)務(wù)，獎(jiǎng)金可能有1000-3000，如果是高危普通業(yè)務(wù)，獎(jiǎng)金可能有300-1000，如果是中危普通業(yè)務(wù)，獎(jiǎng)金可能有300-500，如果是低危，可能有1-10。 漏洞盒子是一個(gè)專業(yè)的企業(yè)級(jí)互聯(lián)網(wǎng)安全測(cè)試平臺(tái)，隸屬于上海斗象信息科技有限公司，也是國(guó)內(nèi)最知名的互聯(lián)網(wǎng)安全網(wǎng)站FreeBuf黑客與極客（FreeBuf.COM）的兄弟產(chǎn)品。 漏洞盒子相信，通過在漏洞盒子中融入契約精神、有效溝通以及資源的合理配置，可以為企業(yè)提供優(yōu)質(zhì)的互聯(lián)網(wǎng)安全服務(wù)。

公益SRC，高級(jí)項(xiàng)目漏洞，SRC項(xiàng)目等所有項(xiàng)目中漏洞審閱后就可以得到積分，漏洞確認(rèn)處理后會(huì)根據(jù)確認(rèn)結(jié)果變更積分。當(dāng)然如提交無效漏洞（指無法復(fù)現(xiàn)的漏洞）會(huì)相對(duì)應(yīng)扣分。積分是一種榮譽(yù)獎(jiǎng)勵(lì)。 漏洞盒子積分系統(tǒng)評(píng)判標(biāo)準(zhǔn)： 1、有效性 有效性單指漏洞是否有效，在積分系統(tǒng)中將“有效性”量化為三個(gè)指標(biāo)“確認(rèn)漏洞”，“其他”，“無法復(fù)現(xiàn)”。 確認(rèn)漏洞： 指經(jīng)過初步判斷已經(jīng)確認(rèn)了的漏洞。 無法復(fù)現(xiàn)： 指管理員無法根據(jù)白帽子的描述再現(xiàn)漏洞或查找到該漏洞的線索，無法復(fù)現(xiàn)的漏洞系統(tǒng)會(huì)予以扣除積分的懲罰。詳參考“計(jì)算方法” 其他： 包含除“確認(rèn)漏洞”，“無法復(fù)現(xiàn)”外的其他所有情況。 2、漏洞級(jí)別 漏洞級(jí)別分為“高危漏洞”，“中危漏洞”，“低危漏洞”具體評(píng)級(jí)標(biāo)準(zhǔn)參考《CVSS漏洞評(píng)級(jí)標(biāo)準(zhǔn)》或前往評(píng)分系統(tǒng)頁面進(jìn)行計(jì)算。 3、報(bào)告質(zhì)量 對(duì)白帽子提交的漏洞表述進(jìn)行了細(xì)化規(guī)范，報(bào)告質(zhì)量共分為“優(yōu)、良、差”三個(gè)級(jí)別。通過對(duì)“漏洞標(biāo)題”、“基本信息”、“漏洞描述”、“漏洞正文”、“修復(fù)建議”等文章模塊進(jìn)行細(xì)致的規(guī)范，進(jìn)而降低報(bào)告的寫作難度以及提高報(bào)告本身質(zhì)量。 4、廠商類型 漏洞盒子廠商根據(jù)其互聯(lián)網(wǎng)線上業(yè)務(wù)規(guī)模劃分為A類，B類，C類。廠商的分類是我們根據(jù)新網(wǎng)絡(luò)安全法中第三十一條中規(guī)定的國(guó)家重要行業(yè)和領(lǐng)域，以及百度權(quán)重和Alexa的流量排名統(tǒng)計(jì)，以及企業(yè)資產(chǎn)數(shù)量等信息綜合考慮評(píng)定。根據(jù)廠商等級(jí)的不同白帽子提交漏洞后得到的獎(jiǎng)勵(lì)也會(huì)不同，A類獎(jiǎng)勵(lì)最高C類最低。

漏洞盒子挖洞方式： 1、手工尋找：XSS，SQL注入，CSRF等等。 2、工具掃描/輔助：AWVS、Nessus、sqlmap等等。 3、手工尋找+工具掃描/輔助 通過工具的輔助，找到漏洞點(diǎn)再結(jié)合自身知識(shí)利用漏洞，往往事半功倍，很有效果。 漏洞盒子為企業(yè)用戶免費(fèi)建立SRC漏洞懸賞平臺(tái)，企業(yè)可自助實(shí)現(xiàn)漏洞接收與獎(jiǎng)勵(lì)計(jì)劃。 設(shè)置漏洞接收范圍、定義漏洞評(píng)級(jí)、并通過漏洞賞金池的形式進(jìn)行SRC全程管理。 經(jīng)客戶授權(quán)，采用可控制、非破壞性質(zhì)的方法和手段，完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。

漏洞盒子根據(jù)實(shí)際危害給予獎(jiǎng)勵(lì)，獎(jiǎng)金一般在50~300元，也可能更高。 漏洞盒子為企業(yè)用戶免費(fèi)建立SRC漏洞懸賞平臺(tái)，企業(yè)可自助實(shí)現(xiàn)漏洞接收與獎(jiǎng)勵(lì)計(jì)劃。 設(shè)置漏洞接收范圍、定義漏洞評(píng)級(jí)、并通過漏洞賞金池的形式進(jìn)行SRC全程管理。 經(jīng)客戶授權(quán)，采用可控制、非破壞性質(zhì)的方法和手段，完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。 斗象科技創(chuàng)立于2014年，是國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全數(shù)據(jù)智能與安全運(yùn)營(yíng)提供商，旗下業(yè)務(wù)品牌包括：網(wǎng)絡(luò)安全行業(yè)門戶“FreeBuf”，網(wǎng)絡(luò)安全眾測(cè)服務(wù)平臺(tái)“漏洞盒子”，網(wǎng)絡(luò)安全數(shù)據(jù)智能與攻防運(yùn)營(yíng)產(chǎn)品體系“斗象智能安全”。

漏洞盒子是一個(gè)高效的互聯(lián)網(wǎng)安全測(cè)試眾測(cè)平臺(tái)，幫助你發(fā)現(xiàn)產(chǎn)品中潛在的安全漏洞。 漏洞盒子（Vulbox）是國(guó)內(nèi)首家鏈接全球安全專家資源與自有團(tuán)隊(duì)，通過再現(xiàn)真實(shí)環(huán)境進(jìn)行漏洞挖掘，為企業(yè)用戶提供高效、透明的互聯(lián)網(wǎng)安全服務(wù)平臺(tái)。 斗象科技旗下品牌漏洞盒子是全國(guó)領(lǐng)先的漏洞平臺(tái)與白帽社區(qū)，國(guó)家漏洞管理相關(guān)標(biāo)準(zhǔn)的主力制定方，在漏洞生命周期管理與漏洞運(yùn)營(yíng)方面沉淀了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。平臺(tái)在助力國(guó)家信息安全漏洞庫建設(shè)的同時(shí)，也為客戶提供最專業(yè)的滲透測(cè)試、漏洞情報(bào)、安全運(yùn)營(yíng)、漏洞管理等服務(wù)。