INFO5995-A2-Task5-新颖性论证与零日判定框架

Posted on Edited on Word count in article: 790 Reading time ≈ 3 mins.
如何区分 Type 1(已知漏洞)与 Type 2(零日候选),收集新颖性证据,撰写 novelty justification

INFO5995 Task 5 — 新颖性论证与零日判定框架

发现类型定义

Type 1 — Confirmed Non-Zero-Day

  • 有效且可复现
  • 已知、已公开、已有报告、或已被修复的变体
  • 评分上限:Severity + Impact-evidence 部分(最高 8/10)

Type 2 — Zero-Day Candidate

  • 有效且可复现
  • 提交时无公开披露证据
  • 可获得 Novelty 满分 2/2
  • 是进入 top band (9-10/10) 的必要条件

零日判定检查表

必须完成的搜索(按优先级)

搜索关键词组合

[产品名/公司名] + vulnerability / exploit / CVE / security advisory
[具体功能/端点] + bug / bypass / injection / disclosure
[技术栈] + [漏洞类型] + 2024 / 2025

新颖性论证写作模板

## 新颖性论证(Novelty Justification)

### 发现类型声明
**Type**: [Type 1 / Type 2]

### 搜索过程记录
| 数据源 | 搜索日期 | 关键词 | 结果 |
|--------|---------|--------|------|
| HackerOne Disclosed | YYYY-MM-DD | [关键词] | 无相关报告 / 找到相似报告 #[编号] |
| CVE Database | YYYY-MM-DD | [关键词] | 无匹配 / CVE-YYYY-XXXXX |
| Exploit-DB | YYYY-MM-DD | [关键词] | 无匹配 / EDB-ID-##### |
| Google Search | YYYY-MM-DD | [关键词] | 无相关结果 / [链接] |
| 厂商 Security Blog | YYYY-MM-DD | — | 无公告 / [链接] |

### 对比分析(若存在相似公开报告)
**相似报告**: [CVE-ID / H1 Report # / Blog URL]

| 维度 | 公开报告 | 本发现 | 差异 |
|------|---------|--------|------|
| 受影响版本 | [版本] | [版本] | [是否相同] |
| 攻击向量 | [向量] | [向量] | [是否不同] |
| 影响范围 | [范围] | [范围] | [是否更大/更小] |
| 修复状态 | [状态] | [状态] | [是否已修复] |

**结论**: [本发现是全新 / 是已知变体 / 是同一问题的不同表现]

### 零日候选支撑证据
- [ ] 提交日期前 30 天内无相关公开披露
- [ ] 厂商未在 Security Advisory 中提及
- [ ] 平台内部无相同类型的已关闭报告
- [ ] 技术细节与任何公开 writeup 不完全一致

常见错误与后果

错误 后果
未做任何搜索直接声明零日 Novelty = 0,可能被视为学术不端
搜索不完整(只查了 CVE) 若平台历史报告中有相同发现,Novelty = 0
隐瞒已知的相似报告 若 tutor 发现,可能导致 integrity 调查
混淆 "未公开细节" 与 "零日" 公开已知漏洞但无 exploit ≠ 零日

诚实策略建议

  1. 默认假设为 Type 1: 新手很难找到真正的零日
  2. 详尽的搜索记录本身就是加分项: 展示严谨态度
  3. Type 1 也能拿高分: S4 Critical + 完整 impact evidence = 8/10,仍是优秀
  4. 变体创新: 若发现已知漏洞的新攻击路径/更大影响,可在 novelty 中论证 "new exploitation technique"

关键提醒

"If a zero-day claim lacks novelty evidence, it will be graded as Type 1 (confirmed non-zero-day)." — Spec 原文

宁可诚实申报 Type 1,也不要冒险虚报 Type 2。