freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

漏洞盒子2017-18赛季收官战报 | 内含价值5万の夺冠秘籍
2018-01-29 19:54:06
所属地 上海

Clipboard Image.png

经过53天的激烈厮杀

「漏洞盒子2017年燃血季后赛」

完美收官

Clipboard Image.png


燃血季后赛之大师赛

大师赛采用紧张刺激的淘汰制,根据Q1~Q4积分排名,排名前30名的优秀白帽子才可参加比赛。

12月22日到1月22日,历时32天的浴血奋战,本次大赛现已完美收官,狭路相逢勇者胜,快来围观最后的胜者!

Clipboard Image.png

第一名F3ng

凭借其天赋异禀的挖洞技术成功登顶

斩获积分 1515   

同时获得了高达55580元的项目奖金

第二名ice

在“女朋友”头像做光环的情况下

斩获积分 1347  

同时获得了高达43700元的项目奖金

战况激烈程度超出常人想象!


燃血季后赛之全民赛

全民赛的激烈情况也不逊色于大师赛,除大师赛以外的盒子白帽人人皆可参与,为了证明自己和赢得丰厚的奖金及出国游机会,12月1日到1月22日,漏洞盒子平台的白帽子们都展现了他们精湛的技术,堪称一场没有硝烟的战争。

最后,全民赛组的风之传说获得第一,更赢得了和年度TOP10白帽子一样的出国游机会。同时,其他九位前十名白帽也获得了高额的现金奖励。

盒子TV接下来为您播放的是

《皮皮莎有约》

下面播放一则独家新闻

本台记者皮皮莎近日采访了

季后赛大师赛第一名

我们平台赫赫有名的F3ng大佬

下面让我们看看F3ng大佬说出了哪些不为人知的故事

图片.png

皮皮莎:这次季后赛大佬前面积分都不怎么高,相比其他大佬,分数也不算很高,后面在小组出现以后,一下子分数就上去了,你是怎么做到的呢?

F3ng:其实是各位大佬都很厉害,只是刚好我后面运气好一些,碰上比较顺手的项目多找到了几个漏洞,所以积分就稍微多一些。


皮皮莎:作为3届MVP,季后赛第一,全年度积分第一应该赚取了很多奖金,奖金是怎么花的呀?(羡慕脸)

F3ng:简单来说就是四个字,养家糊口,每个人都有的生活压力,多挣一些生活压力就小一点


皮皮莎:对于那些刚出来挖洞没什么经验的白帽子,大佬给一些建议吧。

F3ng:可能还是要多花一些时间,然后少一些急躁,这方面我也是跟几位大佬学习的,慢慢积累以后自己还是会慢慢进步的,所以不要急于一时。


皮皮莎:在众测漏洞挖掘都是用什么工具,有自己独家的“军火库”吗?

F3ng:都是些大家常用的工具,没有什么自己独家的东西,不过最近也在做一些比较符合自己需求的小工具


皮皮莎:报告质量也是漏洞盒子平台积分重要的维度,这方面有什么心得跟其他白帽子分享嘛?

F3ng:报告质量这方面,可能每个白帽子心里都会有一套衡量标准,这方面我自己的想法是,第一在保证报告能被轻松看懂的情况下,尽量按照自己的习惯来,因为这样效率会高一些;第二尽量贴合平台的相关要求,这方面可以参照平台刚给出的优秀漏洞报告标准,写的非常具体了。


皮皮莎:提交的漏洞出现过自评级别与厂商评级不一致情况吗?最终怎么解决的?

F3ng:这种情况多少都会有,我觉得首先还是要查看项目详情,看清楚项目的评级标准,自己提交的漏洞与之对照一般能比较清晰的有一个评级,如果有一些漏洞特殊,如一些业务逻辑问题,那找相关的审核或者给厂商留言沟通一下也是比较好的方式。


图片.png

Clipboard Image.png

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者