前言:
即將於8月底進入廣州大學方班開始研究生學習,遂提前開始學習網安方面的知識,然后發現了360的補天計划,正好之前進行測試的時候被老師提醒隨便測試別人的網站不合適,這樣一來,就有眾多網站可以隨便測試!
網址:https://www.butian.net/
還有其他相關的漏洞提交網站:比如 教育行業漏洞報告平台
一、網站白帽子注冊:
在官網,直接注冊即可
二、查找漏洞:
在項目大廳有三類SRC:專屬SRC、企業SRC、公益SRC。
因為暫時技術能力有限,所以是在公益SRC找網站,進行測試,最終找到 一個找漏洞。
三、漏洞提交:
當找到漏洞的時候,就可以在平台提交漏洞,就目前我的經驗所得,一般情況下,需要截圖和漏洞造成的結果,這兩部分最重要,描述就按正常的發現漏洞流程寫即可。
然后就是漏洞審核時長,實際上比較長,所以提交之后就不用管了,下周再看就行,然后如果審核不通過,會有審核意見,也就是提示,根據提示再稍加修改,就能過審了。
提交坑的補充:漏洞造成的結果!!!一定要在漏洞報告寫出來,比如 泄露的密碼、個人信息等等,這樣才能表示漏洞確實存在!比寫復現方式更有說服力。