漏洞盒子

漏洞盒子账号注销需要联系客服解决。 您可以在任何时候申请注销您的漏洞盒子帐号。这意味着您的所有用户资料在我们的网站中不再可见，然而您所提交的公开的漏洞报告以及相关信息依然会在漏洞盒子中看到。因此我们不能完全删除您的帐号。为保证您的隐私，您已经注销的账号不能再次使用，若需要再次使用漏洞盒子的服务，您需要注册新的账号。 漏洞盒子是一个高效的互联网安全测试众测平台，帮助你发现产品中潜在的安全漏洞。

漏洞盒子能挣钱，奖励靠谱，但没有固定的收费标准，根据具体情况定价，且奖金不仅来自于漏洞盒子，还包括厂商等。 漏洞分“互联网漏洞”和“项目漏洞”，其中“互联网漏洞”的奖励由漏洞盒子官方平台直接给予，“项目漏洞”则是由项目发起厂商委托漏洞盒子官方平台进行发放，现金部分奖励来自厂商，而金币等其他形式的奖励来自漏洞盒子。 金币是漏洞盒子平台上的一种虚拟货币，通过提交互联网项目或者普通、高级项目均有机会获得金币奖励。 获得的金币奖励可以在漏洞盒子的商城中购买消费货架上的产品，也可以在商城按照比例兑换为人民币。

漏洞盒子一个月收益不等，漏洞盒子中，如果是核心业务，奖金可能有1000-3000，如果是高危普通业务，奖金可能有300-1000，如果是中危普通业务，奖金可能有300-500，如果是低危，可能有1-10。 漏洞盒子是一个专业的企业级互联网安全测试平台，隶属于上海斗象信息科技有限公司，也是国内最知名的互联网安全网站FreeBuf黑客与极客（FreeBuf.COM）的兄弟产品。 漏洞盒子相信，通过在漏洞盒子中融入契约精神、有效沟通以及资源的合理配置，可以为企业提供优质的互联网安全服务。

漏洞盒子项目操作方法： 1、注册认证为漏洞盒子白帽子。 2、 登录后点击导航条右上角的“提交”-->“提交漏洞”，根据提示内容填写提交即可。 公益SRC漏洞提交规范： 漏洞标题：XXX企业（或公司）存在XXX漏洞（例如：甲企业存在信息泄露漏洞；）对于直接填写sql漏洞//存在问题等标题，该类报告一律忽略处理。 漏洞类型：请正确填写漏洞类型，写错或者不写的会被做忽略处理。 厂商信息：请正确填写漏洞网站对应的厂商信息，对于写错或是不写的会被做忽略处理。 漏洞url：（文字，非截图）请在报告中提供文字URL。 复现过程：请提供操作步骤及对应的截图证明。对于无利用截图 // 提交附件（或无详细过程）的报告会做忽略处理。 漏洞payload：请尽量提供漏洞利用所用到的payload。 修复建议：请根据报告危害填写准确适当的修复建议。对于无效修复建议可能会被做忽略处理。

漏洞盒子是上海斗象信息科技有限公司的。 漏洞盒子是一个高效的互联网安全测试众测平台，帮助你发现产品中潜在的安全漏洞。 漏洞盒子（Vulbox）是国内首家链接全球安全专家资源与自有团队，通过再现真实环境进行漏洞挖掘，为企业用户提供高效、透明的互联网安全服务平台。 斗象科技旗下品牌漏洞盒子是全国领先的漏洞平台与白帽社区，国家漏洞管理相关标准的主力制定方，在漏洞生命周期管理与漏洞运营方面沉淀了丰富的实战经验。平台在助力国家信息安全漏洞库建设的同时，也为客户提供最专业的渗透测试、漏洞情报、安全运营、漏洞管理等服务。

漏洞盒子公益src有钱，漏洞盒子中，如果是核心业务，奖金可能有1000-3000，如果是高危普通业务，奖金可能有300-1000，如果是中危普通业务，奖金可能有300-500，如果是低危，可能有1-10。 漏洞盒子是一个专业的企业级互联网安全测试平台，隶属于上海斗象信息科技有限公司，也是国内最知名的互联网安全网站FreeBuf黑客与极客（FreeBuf.COM）的兄弟产品。 漏洞盒子相信，通过在漏洞盒子中融入契约精神、有效沟通以及资源的合理配置，可以为企业提供优质的互联网安全服务。

公益SRC，高级项目漏洞，SRC项目等所有项目中漏洞审阅后就可以得到积分，漏洞确认处理后会根据确认结果变更积分。当然如提交无效漏洞（指无法复现的漏洞）会相对应扣分。积分是一种荣誉奖励。 漏洞盒子积分系统评判标准： 1、有效性 有效性单指漏洞是否有效，在积分系统中将“有效性”量化为三个指标“确认漏洞”，“其他”，“无法复现”。 确认漏洞： 指经过初步判断已经确认了的漏洞。 无法复现： 指管理员无法根据白帽子的描述再现漏洞或查找到该漏洞的线索，无法复现的漏洞系统会予以扣除积分的惩罚。详参考“计算方法” 其他： 包含除“确认漏洞”，“无法复现”外的其他所有情况。 2、漏洞级别 漏洞级别分为“高危漏洞”，“中危漏洞”，“低危漏洞”具体评级标准参考《CVSS漏洞评级标准》或前往评分系统页面进行计算。 3、报告质量 对白帽子提交的漏洞表述进行了细化规范，报告质量共分为“优、良、差”三个级别。通过对“漏洞标题”、“基本信息”、“漏洞描述”、“漏洞正文”、“修复建议”等文章模块进行细致的规范，进而降低报告的写作难度以及提高报告本身质量。 4、厂商类型 漏洞盒子厂商根据其互联网线上业务规模划分为A类，B类，C类。厂商的分类是我们根据新网络安全法中第三十一条中规定的国家重要行业和领域，以及百度权重和Alexa的流量排名统计，以及企业资产数量等信息综合考虑评定。根据厂商等级的不同白帽子提交漏洞后得到的奖励也会不同，A类奖励最高C类最低。

漏洞盒子挖洞方式： 1、手工寻找：XSS，SQL注入，CSRF等等。 2、工具扫描/辅助：AWVS、Nessus、sqlmap等等。 3、手工寻找+工具扫描/辅助 通过工具的辅助，找到漏洞点再结合自身知识利用漏洞，往往事半功倍，很有效果。 漏洞盒子为企业用户免费建立SRC漏洞悬赏平台，企业可自助实现漏洞接收与奖励计划。 设置漏洞接收范围、定义漏洞评级、并通过漏洞赏金池的形式进行SRC全程管理。 经客户授权，采用可控制、非破坏性质的方法和手段，完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节。

漏洞盒子根据实际危害给予奖励，奖金一般在50~300元，也可能更高。 漏洞盒子为企业用户免费建立SRC漏洞悬赏平台，企业可自助实现漏洞接收与奖励计划。 设置漏洞接收范围、定义漏洞评级、并通过漏洞赏金池的形式进行SRC全程管理。 经客户授权，采用可控制、非破坏性质的方法和手段，完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节。 斗象科技创立于2014年，是国内领先的网络安全数据智能与安全运营提供商，旗下业务品牌包括：网络安全行业门户“FreeBuf”，网络安全众测服务平台“漏洞盒子”，网络安全数据智能与攻防运营产品体系“斗象智能安全”。

漏洞盒子是一个高效的互联网安全测试众测平台，帮助你发现产品中潜在的安全漏洞。 漏洞盒子（Vulbox）是国内首家链接全球安全专家资源与自有团队，通过再现真实环境进行漏洞挖掘，为企业用户提供高效、透明的互联网安全服务平台。 斗象科技旗下品牌漏洞盒子是全国领先的漏洞平台与白帽社区，国家漏洞管理相关标准的主力制定方，在漏洞生命周期管理与漏洞运营方面沉淀了丰富的实战经验。平台在助力国家信息安全漏洞库建设的同时，也为客户提供最专业的渗透测试、漏洞情报、安全运营、漏洞管理等服务。