补天平台规范化提交漏洞须知
2021-03-04 16:32:58
补天平台规范化提交漏洞须知
亲爱的白帽子们,
补天漏洞响应平台旨在为白帽子提交漏洞和厂商收集漏洞提供一个第三方的媒介平台,在提交漏洞时,白帽子需尽可能清晰的描述漏洞细节,并在提交到漏洞平台后积极支持厂商对漏洞的重现和修复,请务必依照模板规范化提交漏洞,以避免影响审核结果。
公益SRC提交模板
以sql注入为例,按照此规范标准提交的sql注入漏洞可获得优先审核权益。
提交说明如图:
举例如图:
另外,包括注入在内所有的漏洞请参考以下模板提交:
1、 漏洞 URL:http://106.x.x.x:8080/a/login
1、 归属证明
百度搜索 关键字 “补天漏洞响应平台”
3. 首页截图(含地址栏)
4. 漏洞证明
使用工具执行 whoami 以验证漏洞
专属SRC提交模板