漏洞赏金入门指南:技术与工具
什么是漏洞赏金?
漏洞赏金是由公司或组织提供的计划,允许安全研究人员或道德黑客在其系统中寻找漏洞。如果我们成功发现漏洞,就可以获得金钱、证书甚至商品的奖励!
漏洞赏金 vs VDP — 有什么区别?
| 计划类型 | 奖励 | 目的 |
|---|---|---|
| 漏洞披露计划(VDP) | 无金钱奖励,但可获得积分或证书 | 鼓励无经济补偿的漏洞报告 |
| 漏洞赏金计划 💸 | 有偿 — 金钱、证书、商品等 | 重点奖励发现漏洞的研究人员 |
区别很明显:VDP是自愿性的,而漏洞赏金是有偿的。
漏洞赏金平台示例
一些热门平台包括:
- HackerOne
- YesWeHack
- Bugcrowd
- Intigriti
甚至像Google、Microsoft和TikTok这样的大公司都有自己的漏洞赏金计划!
创建账户阅读完整故事。作者仅向Medium会员开放此内容。如果您是Medium新用户,请创建新账户免费阅读此故事。