挖到华为的高危漏洞啦，3000奖励真不错

前言

大家好，我是在网安行业已经深耕十二年的老许哥~

有位小伙伴开心地分享自己挖到了华为的一个漏洞，得到3000大洋的奖励：

这个漏洞的存在原因是容器环境没有做好有效的网络隔离，使用户能够未经允许地访问华为云的meta-server，这个元数据服务器虽然没有绑定角色，但它里面存放着用户数据，其中还有个k8s证书。

证书的关键作用就不用多讲了，所以这个漏洞直接被定为“高危”，被华为给予了3k的奖励。

华为的一个高危漏洞只有3000元奖金，大家可能都有点诧异，怎么说都该上万吧……

事实上，高危漏洞也分常规和核心，如果涉及核心架构，奖金就会更高一些。另外，开放漏洞奖励计划的大厂们，通常会阶段性地举行一些活动，在活动期间提交漏洞，奖金会高很多。

作为头部大厂，华为肯定是把安全问题放在头等重要的位置，除了构建自己的网络安全团队外，也会通过SRC机制（软件漏洞报告计划/安全应急响应中心），来接收广大白帽子的安全审查与成果提交。

说白了，它可以被看作是一个“资源置换平台”，白帽子们可以用自己的技术合法地向企业提交漏洞，而企业则给予相应的赏金。所以大家都把挖这种漏洞称作为挖src。

华为的这一体系相当的完善和细分，比如有华为鲲鹏计算平台安全漏洞奖励计划、华为终端IoT产品安全漏洞奖励计划、华为云漏洞奖励计划等等多个赏金机制。

其中奖金最高的是华为终端安全漏洞奖励计划，被定义为严重级别的漏洞最高奖励150w。

鲲鹏计算平台的漏洞奖金也是相当的可观，被定义为严重级别的漏洞中，硬件最高50w，固件最高15w，软件最高10w。

这个严重的定义是指系统/平台安全整体受到威胁，例如：

• 可永久植入能绕过内建检测和安全防护的恶意程序，能访问华为核心机密资产；
• 平台安全启动功能被绕过，可永久修改固件；
• 未经授权访问高权限的平台组件的调试功能等等。

相对而言，华为云漏洞奖励就比较一般，低、中、高、严重四个级别的漏洞奖励在200-3w元之间。

话说回来，虽然奖励不怎么的，但是云产品很适合网安新手测试学习，因为云漏洞的挖掘相对而言较为简单，云产品通常具有统一的架构和标准化的接口，而且接口大多置于明面，使得漏洞的测试和挖掘过程更加简单直接。

总的来说，漏洞挖掘还是一件比较有意思的事情，对于喜欢挑战和探索的同学来说，在挖掘漏洞的过程中需要不断地思考、尝试和突破，遇到各种问题还得边碰边学，不知不觉中就会把自己的知识面拓得很宽。

↑ 在我关于漏洞分享的一则视频中，有位同学就表示漏洞比写程序有意思。如果有喜欢挖漏洞的小伙伴，也欢迎在下方留言区交流分享。

一个人走的再快，不如一群人走的更远。一起学习，酣畅淋漓。🤜🤛！

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取