关于补天SRC小白入门详细介绍 |
您所在的位置:网站首页 › 网站权重什么意思 › 关于补天SRC小白入门详细介绍 |
前言
只是单纯的介绍一下补天的界面以及规则与操作方式,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。 补天SRC介绍补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 补天事件类型收录规则指补天公益列表或者全互联网站点且权重大于等于1的有效危害漏洞。 权重以爱站www.aizhan.com百度权重或者移动权重大于等于1才可以收录(满足一点就可以) 还有个不成文的说法是谷歌PR大于3也收录,具体收录不收录是个未知数。 KB:1kb约等于5元,只能在补天商城https://www.butian.net/Shop消费同等价值的商品。 补天积分5元等于1积分,积分用来升级名次。 排名越高越好哦 低危:1kb 常见类型有druid未授权、短信邮箱轰炸、源码泄露、信息泄露、被挂黑页等等(低危1kb无积分) 中危:2-3kb 常见类型有SQL注入、越权、XSS、弱口令等等(事件类型SQL注入属于中危,如果SQL注入提权至shell则算高危) 高危:4kb 常见类型有命令执行、代码执行、文件上传、其余可getshell的漏洞等 特殊定级漏洞:信息泄露100W数据=100RMB定级高危漏洞 通用类型收录规则通用漏洞从2016年以后貌似不收取低危 通用漏洞需要互联网10+案例并且可证明归属,并需要手动复现3个案例 通用漏洞ip站系统可证明归属且10+案例也收录 中小型厂商 中危:常见类型有逻辑漏洞、未授权访问、任意文件读取、敏感信息泄露、XSS等等 ///价格为5-10kb一个 高危:SQL注入、getshell、命令执行、代码执行等等(框架漏洞不属于厂商通用,如weblogic,thinkphp,shiro等公开漏洞) ///价格为10kb-无上限 大型厂商 中危:常见类型有逻辑漏洞、未授权访问、任意文件读取、敏感信息泄露、XSS等等 ///价格为100-无上限 高危:SQL注入、getshell、命令执行、代码执行等等 ///价格为500-无上限 专属项目专属项目地址:https://www.butian.net/Reward/plan/2 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |