查看原文
其他

Fuzzing平台建设的研究与设计

riusksk 漏洞战争 2022-09-24

今年的天府杯参赛队伍真多,明显感觉到好像国安全研究员的崛起,但也可以看到放弃比赛的团队也是非常多的,因为按今年的奖金分配规则,攻破同一项的团队平分奖金,无区分是否撞洞。也就是说,越多人打的项目,你拿得越少。如果你还用多套利用去打同一项目,就会亏得越多



最终比赛结果才会出现那种350刀的奖金情况,甚至那些打失败的团队,回头报给第三方或者原厂商,拿到的奖金可能还更多,这也是今年比赛最不合理的地方。


关于“天府杯”上的演讲议题,直接分享出来,想声明下原创,还得凑齐300个字才行,所以才有这一段话


就在昨天比赛结束后,知道创宇突然宣布“女娲计划”(https://www.seebug.org/nuwa/)的漏洞收购计划,看那漏洞奖金确实高得有点超出正常水平了, 写的是每个项目的最高奖金,看朋友圈很多人转发了,真假情况未知,表示吃瓜围观。




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存