其他
Fuzzing平台建设的研究与设计
今年的天府杯参赛队伍真多,明显感觉到好像国内安全研究员的崛起,但也可以看到放弃比赛的团队也是非常多的,因为按今年的奖金分配规则,攻破同一项目的团队平分奖金,无区分是否撞洞。也就是说,越多人打的项目,你拿得越少。如果你还用多套利用去打同一项目,就会亏得越多。
最终比赛结果才会出现那种350刀的奖金情况,甚至那些打失败的团队,回头报给第三方或者原厂商,拿到的奖金可能还更多,这也是今年比赛最不合理的地方。
关于在“天府杯”上的演讲议题,直接分享出来,想声明下原创,还得凑齐300个字才行,所以才有这一段话。
就在昨天比赛结束后,知道创宇突然宣布“女娲计划”(https://www.seebug.org/nuwa/)的漏洞收购计划,看那漏洞奖金确实高得有点超出正常水平了, 写的是每个项目的最高奖金,看朋友圈很多人转发了,真假情况未知,表示吃瓜围观。