如何操纵我在Bugcrowd平台的排名

近年来，随着越来越多的公司依赖众包平台来识别系统漏洞，漏洞赏金计划获得了极大的普及。因此，这些平台的安全性变得愈发关键。去年我发现了一个可以操纵Bugcrowd平台排名的方法，本文将分享具体实现方式及其潜在影响。

漏洞背景

在测试Bugcrowd平台时，我发现可以通过API导入大量报告并给自己奖励积分来操纵平台排名。虽然这些是演示积分不会显示在个人公开主页，但它们会出现在提交页面的积分总计中——而这些演示积分会被计入平台的排名算法。通过此漏洞，我仅凭3205分就位列平台第10名，而原本第11名的研究者拥有13789分。

技术实现细节

该漏洞需要以下操作步骤：

1. 在Bugcrowd创建两个账户：研究员账户和公司账户
2. 从跟踪账户创建演示程序并获取API凭证
3. 按照官方文档构造API请求，为研究员账户创建可认领的提交

示例API请求代码：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

import requests

headers = {
    'accept': 'application/vnd.bugcrowd+json',
    'authorization': 'Token <ADD-YOUR-API-TOKEN>',
    'content-type': 'application/json',
}

data = '{"submission":{"source":"platform","title":"Security Breached","submitted_at":"2022-06-07T00:00:00.181Z","substate":"resolved","vrt_id":"server_side_injection.remote_code_execution_rce","priority":"1","researcher_email":"muhammadkhizerjaved@bugcrowdninja.com"}}'

response = requests.post('https://api.bugcrowd.com/bounties/<YOUR-BOUNTY-UUID>/submissions', headers=headers, data=data)

print((response.text))

请求成功后，研究员邮箱会收到可认领提交的链接，认领后即可获得演示积分。当积累足够积分后，平台排名就会发生变化。

漏洞影响

该漏洞主要影响Bugcrowd的商业信誉及其关联方，因为排名系统是平台用户信任体系的重要组成部分。攻击者可能通过操纵排名获取间接经济利益，例如在公开平台展示虚假排名，导致企业声誉受损和客户信任流失。

负责任的披露

我及时向Bugcrowd报告了该问题，他们迅速进行了修复。这次经历让我深刻认识到负责任的漏洞披露的重要性，以及漏洞赏金计划对保障数字世界安全的关键作用。

随着漏洞赏金计划的普及，保持警惕并识别潜在可利用漏洞显得尤为重要。我呼吁研究者和企业共同重视安全问题，携手打造更安全的互联网环境。