| 步骤 | 描述 |
| 注册账号 | 需要在目标漏洞提交平台上注册一个账号,通常需要提供邮箱或手机号进行验证,建议使用真实信息,以便后续的赏金发放和专属SRC挖掘。 |
| 选择目标 | 登录后,先考虑挖公益SRC,也可以选择企业SRC,不同平台有不同的门槛和要求,如补天SRC对漏洞有权重排名的要求。 |
| 提交漏洞 | 在选定的目标平台中,点击“提交漏洞”按钮进入提交页面,填写详细的漏洞信息,包括标题、类别、等级、URL等。 |
| 复现步骤 | 提供详细的复现步骤和POC(Proof of Concept)请求包,以证明漏洞的存在。“域名/IP归属证明 --注释:在站长工具中通过域名查询;打开网站首页: http://www.xiatech.com.cn/index.asp 在查找文本框中输入payload:,然后点击查找按钮。”。 |
| 修复建议 | 提出合理的修复建议,如“对用户输入的查找数据,在后台做html实体字符替换。”。 |
| 提交审核 | 完成所有信息的填写后,点击提交按钮,平台会对提交的漏洞进行审核,确认其有效性和危害程度。 |
注意事项
(图片来源网络,侵删)
| 事项 | 描述 |
| 合法合规 | 确保在获得授权的情况下进行渗透测试,避免非法操作,不要修改管理员密码、上传木马或修改原有数据。 |
| 避免重复提交 | 不要将同一个漏洞在多个SRC平台提交,以免造成资源浪费和不必要的法律风险。 |
| 保护个人信息 | 注册和使用过程中注意保护自己的个人信息,避免泄露敏感数据。 |
常见平台
| 平台名称 | 特点 |
| 腾讯TSRC | 面向用户特别是安全专家的反馈平台,旨在快速收集和处理安全问题,不奖励现金,但提供多样化的物质和荣誉回馈。 |
| CNVD | 国家信息安全漏洞共享平台,门槛稍高,主要想获取CNVD颁发的原创漏洞证书。 |
| 教育SRC | 专属各大高校的网站漏洞提交平台。 |
| 蚂蚁金服AntSRC | 覆盖支付宝、网商银行等多个业务线的漏洞反馈平台。 |
参考资料
1、[腾讯在线漏洞提交平台FAQ](https://security.tencent.com/index.html)
2、[补天SRC](https://www.butian.net/)
3、[国家信息安全漏洞共享平台](https://www.cnvd.org.cn/)
(图片来源网络,侵删)
4、[各大厂商SRC平台汇总](https://blog.csdn.net/weixin_49944784/article/details/130436891)
5、[漏洞盒子 中国领先的漏洞平台与白帽社区](https://www.vulbox.com/)
各位小伙伴们,我刚刚为大家分享了有关提交漏洞平台的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/73521.html
