如何操纵我在Bugcrowd平台的排名

近年来，随着越来越多公司依赖众包平台来发现系统漏洞，漏洞赏金计划变得日益流行。因此，这些平台的安全性也变得至关重要。去年我发现了一种可以操纵Bugcrowd平台排名的方法，本文将分享具体操作过程及其潜在影响。

背景介绍

在测试Bugcrowd平台时，我发现自己能够通过API导入大量报告并为自己奖励积分来操纵排名。虽然这些是演示积分，不会显示在主资料公开页面，但会在提交页面的积分总计中显示，并且这些演示积分会被纳入平台的排名算法。通过利用这一漏洞，我仅凭3205点积分就排名平台第10位，而原本排名第11位的用户拥有13789点积分。

安全风险

这是一个严重问题，因为攻击者若能增加和修改数据点，就能影响平台排名并可能获得间接经济利益。例如，他们可以在公开平台展示虚假排名，导致企业声誉受损和客户信任度下降。

技术细节

具体操作需要创建两个Bugcrowd账户：一个研究员账户和一个公司账户。通过跟踪账户创建演示程序并获取API凭证后，按照Bugcrowd官方文档构造API请求，为研究员账户创建可认领的提交：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

import requests

headers = {
    'accept': 'application/vnd.bugcrowd+json',
    'authorization': 'Token <添加你的API令牌>',
    'content-type': 'application/json',
}

data = '{"submission":{"source":"platform","title":"安全漏洞","submitted_at":"2022-06-07T00:00:00.181Z","substate":"resolved","vrt_id":"server_side_injection.remote_code_execution_rce","priority":"1","researcher_email":"muhammadkhizerjaved@bugcrowdninja.com"}}'

response = requests.post('https://api.bugcrowd.com/bounties/<你的赏金UUID>/submissions', headers=headers, data=data)

print((response.text))

请求成功后，将收到包含认领链接的邮件，认领后即可获得演示积分，这些积分会显示在提交页面的侧边栏。

排名影响

积累足够演示积分后，排名发生变化。例如，Bugcrowd用户@MorningStar原本排名第10位，但当我提升排名后，他被挤至第11位。

漏洞影响

该漏洞主要影响Bugcrowd及其关联企业的商业层面，因为排名是平台对其他用户和企业信任度的重要组成部分。此问题可能导致声誉损害、客户信任度下降和经济损失。

漏洞修复

我将此问题报告给Bugcrowd后，他们迅速进行了修复。我赞赏他们的快速响应和对安全性的重视。这次经历让我认识到负责任披露的重要性，以及漏洞赏金计划在保障数字世界安全中的作用。

结论

随着漏洞赏金计划日益普及，保持警惕并识别可能被利用的潜在漏洞至关重要。我鼓励研究人员和企业共同重视安全，携手让互联网变得更加安全。

感谢阅读！