关于补天SRC小白入门详细介绍

前言

只是单纯的介绍一下补天的界面以及规则与操作方式,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。

补天SRC介绍

补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。

补天事件类型收录规则

指补天公益列表或者全互联网站点且权重大于等于1的有效危害漏洞。
权重以爱站www.aizhan.com百度权重或者移动权重大于等于1才可以收录(满足一点就可以)
还有个不成文的说法是谷歌PR大于3也收录,具体收录不收录是个未知数。
关于补天SRC小白入门详细介绍_第1张图片

补天货币说明

KB:1kb约等于5元,只能在补天商城https://www.butian.net/Shop消费同等价值的商品。
关于补天SRC小白入门详细介绍_第2张图片
补天商城https://www.butian.net/Shop
关于补天SRC小白入门详细介绍_第3张图片
现金:每月与事件通用专属轮流打款至指定银行卡。
银行卡信息填写处在个人中心–收款信息处填写 如未及时填写或者填写错误导致的打卡不到账,需要联系补天运营
关于补天SRC小白入门详细介绍_第4张图片
关于补天SRC小白入门详细介绍_第5张图片

补天积分规则

补天积分5元等于1积分,积分用来升级名次。
排名越高越好哦
关于补天SRC小白入门详细介绍_第6张图片

事件类型危害程度常见定级

低危:1kb 常见类型有druid未授权、短信邮箱轰炸、源码泄露、信息泄露、被挂黑页等等(低危1kb无积分)
中危:2-3kb 常见类型有SQL注入、越权、XSS、弱口令等等(事件类型SQL注入属于中危,如果SQL注入提权至shell则算高危)
高危:4kb 常见类型有命令执行、代码执行、文件上传、其余可getshell的漏洞等
特殊定级漏洞:信息泄露100W数据=100RMB定级高危漏洞

通用类型收录规则

通用漏洞从2016年以后貌似不收取低危
通用漏洞需要互联网10+案例并且可证明归属,并需要手动复现3个案例
通用漏洞ip站系统可证明归属且10+案例也收录
关于补天SRC小白入门详细介绍_第7张图片

通用类型危害程度常见定级

中小型厂商
中危:常见类型有逻辑漏洞、未授权访问、任意文件读取、敏感信息泄露、XSS等等
///价格为5-10kb一个
高危:SQL注入、getshell、命令执行、代码执行等等(框架漏洞不属于厂商通用,如weblogic,thinkphp,shiro等公开漏洞)
///价格为10kb-无上限
大型厂商
中危:常见类型有逻辑漏洞、未授权访问、任意文件读取、敏感信息泄露、XSS等等
///价格为100-无上限
高危:SQL注入、getshell、命令执行、代码执行等等
///价格为500-无上限

专属项目

专属项目地址:https://www.butian.net/Reward/plan/2
关于补天SRC小白入门详细介绍_第8张图片

你可能感兴趣的:(渗透笔记,网络安全)