关于补天SRC小白入门详细介绍

前言

只是单纯的介绍一下补天的界面以及规则与操作方式，不涉及任何与技术相关的东西，其目的是让新手快速了解补天，并在补天大展身手。如涉及到了任何侵权问题，请联系我删帖。

补天SRC介绍

补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。

补天事件类型收录规则

指补天公益列表或者全互联网站点且权重大于等于1的有效危害漏洞。
权重以爱站www.aizhan.com百度权重或者移动权重大于等于1才可以收录（满足一点就可以）
还有个不成文的说法是谷歌PR大于3也收录，具体收录不收录是个未知数。

补天货币说明

KB：1kb约等于5元，只能在补天商城https://www.butian.net/Shop消费同等价值的商品。

补天商城https://www.butian.net/Shop

现金：每月与事件通用专属轮流打款至指定银行卡。
银行卡信息填写处在个人中心–收款信息处填写 如未及时填写或者填写错误导致的打卡不到账，需要联系补天运营

补天积分规则

补天积分5元等于1积分，积分用来升级名次。
排名越高越好哦

事件类型危害程度常见定级

低危：1kb 常见类型有druid未授权、短信邮箱轰炸、源码泄露、信息泄露、被挂黑页等等（低危1kb无积分）
中危：2-3kb 常见类型有SQL注入、越权、XSS、弱口令等等（事件类型SQL注入属于中危，如果SQL注入提权至shell则算高危）
高危：4kb 常见类型有命令执行、代码执行、文件上传、其余可getshell的漏洞等
特殊定级漏洞：信息泄露100W数据=100RMB定级高危漏洞

通用类型收录规则

通用漏洞从2016年以后貌似不收取低危
通用漏洞需要互联网10+案例并且可证明归属，并需要手动复现3个案例
通用漏洞ip站系统可证明归属且10+案例也收录

通用类型危害程度常见定级

中小型厂商
中危：常见类型有逻辑漏洞、未授权访问、任意文件读取、敏感信息泄露、XSS等等
///价格为5-10kb一个
高危：SQL注入、getshell、命令执行、代码执行等等（框架漏洞不属于厂商通用，如weblogic,thinkphp,shiro等公开漏洞）
///价格为10kb-无上限
大型厂商
中危：常见类型有逻辑漏洞、未授权访问、任意文件读取、敏感信息泄露、XSS等等
///价格为100-无上限
高危：SQL注入、getshell、命令执行、代码执行等等
///价格为500-无上限

专属项目

专属项目地址：https://www.butian.net/Reward/plan/2