了解漏洞提交平台
1.CNVD国家信息安全漏洞共享平台
国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD,https://www.cnvd.org.cn/)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。
建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系,切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。如图所示就是此平台。
2.CNNVD中国国家信息安全漏洞库
中国国家信息安全漏洞库(英文简称:CNNVD,http://www.cnnvd.org.cn/)是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。如图所示就是此平台。
3.补天漏洞响应平台
补天漏洞响应平台(补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC)旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。补天的厂商分为专属SRC,企业SRC,公益SRC。如图所示就是此平台。
专属SRC
专属SRC是企业入驻补天后,由补天白帽子进行众测,白帽子挖掘到漏洞后上交平台审核人员进行审核,审核通过后再由厂商进行复测,成功后由厂商给出奖励。都是现金奖励,厂商会标出相应的奖金价格。收录漏洞要求也是按厂商要求来定,有要求都会在漏洞收集范围中写出。
注意:专属基本厂商都会给出测试范围,有的只是测试某个网站,有的是给出主域,测其属下所有子域,具体按照厂商规定的收集范围。
企业SRC
企业SRC是企业入驻补天后,由补天白帽子进行众测,白帽子挖掘到漏洞后上交平台审核人员进行审核,审核通过后再由厂商进行复测,成功后由厂商给出奖励。都是现金奖励,厂商会标出相应的奖金价格。基本跟专属差不多,区别的是长期入驻,测试的范围多一些,厂商都会在漏洞收集范围中写出。
公益SRC
公益SRC是厂商入驻补天后,由补天白帽子进行众测,白帽子挖掘到漏洞后上交平台审核人员进行审核,审核通过后告知厂商,是由补天平台给出奖励,奖励的形式是kb(1kb约等于5元人名币),测试范围不限。
漏洞奖励如图:
收录标准
(一)漏洞定义
通用漏洞:第三方软件,应用,系统对应的漏洞。如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。开源软件,安全浏览器,手机应用,路由器,开发框架,甚至是某VPN系统某防火墙系统的漏洞。
事件漏洞:即非通用型漏洞,主要是指互联网上应用的一个具体漏洞,xx网站命令执行可被渗透,xx电商订单泄漏任意充值,xx网站应用SQL注入可导致信息泄露等等。
(二)漏洞类型
1. XSS。 2. SQL注入漏洞。 3. 命令执行。 4. 代码执行。 5. 文件包含。 6. 任意文件操作。 7. 权限绕过。 8. 逻辑漏洞。 9. 信息泄露。 10.存在后门。
(三)漏洞等级
分为三个等级:高危、中危、低危。
3.1)高危:
- 直接获取服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。
- 直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。
- 直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。
- 能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。
- 越权访问。包括但不限于绕过认证访问后台。
3.2)中危:
- 需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。
- 任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作。
- 越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。
- 比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。
3.3)低危:
- 普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。
- 需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。
- 以上评级根据实际情况进行调整。
补天漏洞平台不收的漏洞 如下:
- 反射XSS(公益不收,专属有些是收的)
- CSRF
- 目录遍历
- 二进制
- 密码处的验证码爆破
- http.sys远程代码执行漏洞
- URL爆出了数据库
- jquery version泄露
- 绝对路径泄露
- Slow attack满攻击
- 短文件漏洞
- DOS不收
4.漏洞盒子
https://www.vulbox.com/
如图所示就是此平台。
5.其他SRC平台
参照安全客的SRC平台https://www.anquanke.com/src