INFO5995-A2-Task5-漏洞狩猎总览与平台指南

Posted on Edited on Word count in article: 624 Reading time ≈ 2 mins.
INFO5995 Assignment 2 Task 5 漏洞狩猎总览,涵盖合法平台选择、Scope 约束、零日 vs 非零日分类标准

INFO5995 Task 5 — In-the-Wild 漏洞狩猎总览

任务目标

Assignment 2 的核心评分项。在合法漏洞赏金平台上寻找真实漏洞,提交团队最高影响的一个发现。

合法平台清单(Spec 明确允许)

推荐平台

  • HackerOne: https://hackerone.com/opportunities/all
  • Immunefi: https://immunefi.com/explore/(区块链/Web3 为主)
  • Bugcrowd: https://bugcrowd.com/programs
  • Intigriti: https://www.intigriti.com/researchers/bug-bounty-programs
  • YesWeHack: https://yeswehack.com/programs

明确允许的公司自有项目

  • Google VRP: https://bughunters.google.com/about/rules
  • Meta Bug Bounty: https://www.facebook.com/whitehat
  • Microsoft Bug Bounty: https://www.microsoft.com/en-us/msrc/bounty
  • Apple Security Bounty: https://security.apple.com/bounty/
  • GitHub Bug Bounty: https://bounty.github.com/
  • OpenClaw Bug Bounty: 由课程协调员提供具体 Scope
  • Anthropic Model Safety Bug Bounty: https://support.anthropic.com/en/articles/12119250-model-safety-bug-bug-bounty-program
  • OpenAI Bug Bounty Program: https://openai.com/index/bug-bounty-program/

Scope 约束红线

允许 禁止
上述平台公开项目 未经 coordinator 书面批准的公司自有项目
平台明确列出的 Scope 域名/应用 Scope 外的任何测试
非破坏性测试 DoS、数据篡改、社会工程学

发现类型分类

  • Type 1 — Confirmed non-zero-day: 有效且可复现,但已知/已公开/重复
  • Type 2 — Zero-day candidate: 有效且可复现,且提交时无公开披露证据

关键: 零日声明缺乏证据 → 自动降级为 Type 1

提交要素清单

  1. 目标(是什么,在哪里找到)
  2. 漏洞(哪里出错,什么问题)
  3. 影响(攻击者能实现什么)
  4. 发现类型(Type 1 vs Type 2)
  5. 影响论证(谁受影响,能 compromise 什么)
  6. 新颖性论证(为何是零日 vs 非零日,引用先前报告)
  7. 修复/缓解建议
  8. 证明材料(步骤、截图、日志、可复现证据)

平台严重性映射(Normalized Tiers)

平台标签 Normalized Tier 分数
Critical / CVSS ≥ 9.0 S4 Critical 6.0
High / CVSS 7.0-8.9 S3 High 4.5
Medium / CVSS 4.0-6.9 S2 Medium 3.0
Low / CVSS 0.1-3.9 S1 Low 1.5
Informational S0 None 0.0

评分公式(10分 Impact 行)

Part B Impact Mark = Severity(0-6) + Impact-evidence(0-2) + Novelty(0-2)
  • Severity: 按映射表
  • Impact-evidence: exploit 路径、受影响资产、真实后果是否清晰
  • Novelty: 2=well-supported zero-day, 1=confirmed non-zero-day, 0=unsupported claim

关键提醒

  • 只提交 一个 最高影响的发现
  • 测试必须 道德、合法、严格在 Scope 内
  • 高/严重漏洞先联系 coordinator (liyi.zhou@sydney.edu.au)
  • 团队成员必须在 presentation 中各自发言 ≥ 40 秒

资源链接

  • HackerOne Severity Taxonomy: https://docs.hackerone.com/en/articles/8494552-severity-taxonomy
  • Bugcrowd VRT: https://www.bugcrowd.com/vulnerability-rating-taxonomy/
  • Intigriti Triage Standards: https://kb.intigriti.com/en/articles/4917102-intigriti-triage-standards
  • Immunefi Severity Classification: https://immunefi.com/immunefi-vulnerability-severity-classification-system-v2-3/