只是单纯的介绍一下补天的界面以及规则与操作方式，不涉及任何与技术相关的东西，其目的是让新手快速了解补天，并在补天大展身手。如涉及到了任何侵权问题，请联系我删帖。

补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。

指补天公益列表或者全互联网站点且权重大于等于1的有效危害漏洞。 权重以爱站www.aizhan.com百度权重或者移动权重大于等于1才可以收录（满足一点就可以） 还有个不成文的说法是谷歌PR大于3也收录，具体收录不收录是个未知数。

KB：1kb约等于5元，只能在补天商城https://www.butian.net/Shop消费同等价值的商品。 补天商城https://www.butian.net/Shop 现金：每月与事件通用专属轮流打款至指定银行卡。 银行卡信息填写处在个人中心–收款信息处填写 如未及时填写或者填写错误导致的打卡不到账，需要联系补天运营

补天积分5元等于1积分，积分用来升级名次。 排名越高越好哦

低危：1kb 常见类型有druid未授权、短信邮箱轰炸、源码泄露、信息泄露、被挂黑页等等（低危1kb无积分） 中危：2-3kb 常见类型有SQL注入、越权、XSS、弱口令等等（事件类型SQL注入属于中危，如果SQL注入提权至shell则算高危） 高危：4kb 常见类型有命令执行、代码执行、文件上传、其余可getshell的漏洞等 特殊定级漏洞：信息泄露100W数据=100RMB定级高危漏洞

通用漏洞从2016年以后貌似不收取低危 通用漏洞需要互联网10+案例并且可证明归属，并需要手动复现3个案例 通用漏洞ip站系统可证明归属且10+案例也收录

中小型厂商 中危：常见类型有逻辑漏洞、未授权访问、任意文件读取、敏感信息泄露、XSS等等 ///价格为5-10kb一个 高危：SQL注入、getshell、命令执行、代码执行等等（框架漏洞不属于厂商通用，如weblogic,thinkphp,shiro等公开漏洞） ///价格为10kb-无上限 大型厂商 中危：常见类型有逻辑漏洞、未授权访问、任意文件读取、敏感信息泄露、XSS等等 ///价格为100-无上限 高危：SQL注入、getshell、命令执行、代码执行等等 ///价格为500-无上限

专属项目地址：https://www.butian.net/Reward/plan/2