前言
大家好,我是在网安行业已经深耕十二年的老许哥~
有位小伙伴开心地分享自己挖到了华为的一个漏洞,得到3000大洋的奖励:
这个漏洞的存在原因是容器环境没有做好有效的网络隔离,使用户能够未经允许地访问华为云的meta-server,这个元数据服务器虽然没有绑定角色,但它里面存放着用户数据,其中还有个k8s证书。
证书的关键作用就不用多讲了,所以这个漏洞直接被定为“高危”,被华为给予了3k的奖励。
华为的一个高危漏洞只有3000元奖金,大家可能都有点诧异,怎么说都该上万吧……
事实上,高危漏洞也分常规和核心,如果涉及核心架构,奖金就会更高一些。另外,开放漏洞奖励计划的大厂们,通常会阶段性地举行一些活动,在活动期间提交漏洞,奖金会高很多。
作为头部大厂,华为肯定是把安全问题放在头等重要的位置,除了构建自己的网络安全团队外,也会通过SRC机制(软件漏洞报告计划/安全应急响应中心),来接收广大白帽子的安全审查与成果提交。
说白了,它可以被看作是一个“资源置换平台”,白帽子们可以用自己的技术合法地向企业提交漏洞,而企业则给予相应的赏金。所以大家都把挖这种漏洞称作为挖src。
华为的这一体系相当的完善和细分,比如有华为鲲鹏计算平台安全漏洞奖励计划、华为终端IoT产品安全漏洞奖励计划、华为云漏洞奖励计划等等多个赏金机制。
其中奖金最高的是华为终端安全漏洞奖励计划,被定义为严重级别的漏洞最高奖励150w。
鲲鹏计算平台的漏洞奖金也是相当的可观,被定义为严重级别的漏洞中,硬件最高50w,固件最高15w,软件最高10w。
这个严重的定义是指系统/平台安全整体受到威胁,例如:
- 可永久植入能绕过内建检测和安全防护的恶意程序,能访问华为核心机密资产;
- 平台安全启动功能被绕过,可永久修改固件;
- 未经授权访问高权限的平台组件的调试功能等等。
相对而言,华为云漏洞奖励就比较一般,低、中、高、严重四个级别的漏洞奖励在200-3w元之间。
话说回来,虽然奖励不怎么的,但是云产品很适合网安新手测试学习,因为云漏洞的挖掘相对而言较为简单,云产品通常具有统一的架构和标准化的接口,而且接口大多置于明面,使得漏洞的测试和挖掘过程更加简单直接。
总的来说,漏洞挖掘还是一件比较有意思的事情,对于喜欢挑战和探索的同学来说,在挖掘漏洞的过程中需要不断地思考、尝试和突破,遇到各种问题还得边碰边学,不知不觉中就会把自己的知识面拓得很宽。
↑ 在我关于漏洞分享的一则视频中,有位同学就表示漏洞比写程序有意思。如果有喜欢挖漏洞的小伙伴,也欢迎在下方留言区交流分享。
一个人走的再快,不如一群人走的更远。一起学习,酣畅淋漓。
标签:网络安全,src,奖励,点击,学习,漏洞,华为 From: https://blog.csdn.net/abao6690/article/details/140763732