INFO5995-A2-Task5-目标选择与Scope验证检查表

Posted on 2026-05-10 Edited on 2026-05-25 Word count in article: 573 Reading time ≈ 2 mins.

如何合法选择 bug bounty 目标、验证 Scope、记录授权边界，避免 out-of-scope 测试导致违规

INFO5995 Task 5 — 目标选择与 Scope 验证检查表

选择目标的流程

1. 选择平台 → 2. 筛选项目 → 3. 阅读 Scope → 4. 确认允许测试 → 5. 开始非破坏性探测

项目筛选标准（优先级排序）

1. 合法性优先

项目来自 Spec 列出的平台或公司自有项目
非公司自有项目 → 必须已有 coordinator 书面批准
项目当前 Active / Accepting submissions

2. 技术可行性

有公开的 Web 应用/API（非纯移动 App 需要越狱/Root）
不需要昂贵的工具/基础设施
有明确的测试边界（Wildcard scope 优先）

3. 影响潜力

项目有 Critical/High 历史赏金记录
功能涉及认证、支付、敏感数据
代码/基础设施复杂度中等（不太简单也不太复杂）

Scope 验证清单

必须记录的信息

目标平台名称和 URL
项目具体名称
Scope 域名/IP 列表（精确复制）
Out-of-scope 列表
特殊规则（速率限制、禁止自动化扫描等）
奖励范围和严重性定义

验证操作

截图保存 Scope 页面（带日期）
下载/保存项目政策 PDF（如有）
确认测试日期在 Scope 有效期内
双重确认：公司官网 bug bounty 页面与平台信息一致

常见 Scope 陷阱

陷阱	后果	预防
测试了 wildcard 未覆盖的子域	Out-of-scope，可能违规	仔细阅读 *.example.com vs 具体子域列表
超出时间窗口	提交被拒绝	确认项目状态为 Active
使用禁止的工具	被封禁/违规	阅读 "Testing methodology" 部分
测了第三方集成	不在 Scope	只测试目标公司直接拥有的资产

记录模板

## 目标记录

**平台**: HackerOne / Bugcrowd / ...
**项目**: [公司名] [项目名称]
**项目 URL**: [链接]
**Scope 日期**: YYYY-MM-DD

### In-Scope
- example.com
- *.example.com
- api.example.com

### Out-of-Scope
- blog.example.com
- third-party-cdn.com

### 特殊规则
- 禁止自动化扫描
- 每日请求限制 1000

### 我的测试边界
- 测试域名: [具体域名]
- 测试时间: [起止日期]
- 使用工具: [列出]

团队协调

每个成员选择不同目标或不同攻击面
共享目标时，明确分工（谁测认证、谁测 API、谁测客户端）
每日 Standup 同步 Scope 发现和边界问题