迪普科技-先知威脅感知大數據平臺和漏洞盒子哪個好用

公益SRC，高級項目漏洞，SRC項目等所有項目中漏洞審閱后就可以得到積分，漏洞確認處理后會根據確認結果變更積分。當然如提交無效漏洞（指無法復現的漏洞）會相對應扣分。積分是一種榮譽獎勵。 漏洞盒子積分系統評判標準： 1、有效性 有效性單指漏洞是否有效，在積分系統中將“有效性”量化為三個指標“確認漏洞”，“其他”，“無法復現”。 確認漏洞： 指經過初步判斷已經確認了的漏洞。 無法復現： 指管理員無法根據白帽子的描述再現漏洞或查找到該漏洞的線索，無法復現的漏洞系統會予以扣除積分的懲罰。詳參考“計算方法” 其他： 包含除“確認漏洞”，“無法復現”外的其他所有情況。 2、漏洞級別 漏洞級別分為“高危漏洞”，“中危漏洞”，“低危漏洞”具體評級標準參考《CVSS漏洞評級標準》或前往評分系統頁面進行計算。 3、報告質量 對白帽子提交的漏洞表述進行了細化規范，報告質量共分為“優、良、差”三個級別。通過對“漏洞標題”、“基本信息”、“漏洞描述”、“漏洞正文”、“修復建議”等文章模塊進行細致的規范，進而降低報告的寫作難度以及提高報告本身質量。 4、廠商類型 漏洞盒子廠商根據其互聯網線上業務規模劃分為A類，B類，C類。廠商的分類是我們根據新網絡安全法中第三十一條中規定的國家重要行業和領域，以及百度權重和Alexa的流量排名統計，以及企業資產數量等信息綜合考慮評定。根據廠商等級的不同白帽子提交漏洞后得到的獎勵也會不同，A類獎勵最高C類最低。

互聯網漏洞和項目漏洞的審核流程有區別，審核時間也不同。 互聯網漏洞提交后專家團隊會確認漏洞是否有效，如果有效我們會通過各方渠道積極與廠商取得聯系，因此在“審核”完成后通常需要1-10天的時間等待廠商認領及處理。當有廠商認領處理漏洞后，通常1-2個工作日內我們就會確認該漏洞。如果10以內沒有廠商認領漏洞，10天之后1個工作日內我們就會確認該漏洞。 項目漏洞提交后是由廠商來審核的，根據廠商反饋的快慢確認速度也不同，但是廠商確認漏洞后的1個工作日內盒子就會完成漏洞審核。

漏洞盒子提交教程： 1、注冊認證為漏洞盒子白帽子。 2、 登錄后點擊導航條右上角的“提交”-->“提交漏洞”，根據提示內容填寫提交即可。 公益SRC漏洞提交規范： 漏洞標題：XXX企業（或公司）存在XXX漏洞（例如：甲企業存在信息泄露漏洞；）對于直接填寫sql漏洞//存在問題等標題，該類報告一律忽略處理。 漏洞類型：請正確填寫漏洞類型，寫錯或者不寫的會被做忽略處理。 廠商信息：請正確填寫漏洞網站對應的廠商信息，對于寫錯或是不寫的會被做忽略處理。 漏洞url：（文字，非截圖）請在報告中提供文字URL。 復現過程：請提供操作步驟及對應的截圖證明。對于無利用截圖 // 提交附件（或無詳細過程）的報告會做忽略處理。 漏洞payload：請盡量提供漏洞利用所用到的payload。 修復建議：請根據報告危害填寫準確適當的修復建議。對于無效修復建議可能會被做忽略處理。