网址:https://src.sjtu.edu.cn/
邀请码共350个,抽奖300个,评论区抽50个。
关于 教育漏洞报告平台
教育漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化建设保驾护航。
漏洞报告说明
一旦完成注册,我们认为您已经仔细阅读并同意如下的规则,如果您并不认同如下条款,请不要注册或者提交任何漏洞。
本平台是一个聚焦教育行业的第三方漏洞报告平台,请勿提交不属于教育行业的安全漏洞。
所有的在校学生均可以注册成为本平台的白帽子。
现阶段,白帽子使用邮箱注册平台,并使用邮箱进行登录。
白帽子在挖掘、提交相关漏洞的过程中,必须遵守中华人民共和国相关法律法规以及本平台相关规定。
漏洞标题、简要描述、评分、评论等内容,所有注册白帽子均可见。
漏洞详情只有相关单位管理员和漏洞提交者可见。
白帽子提交的漏洞由本平台审核人员进行确认评分。
漏洞被确认以后,白帽子可以获得相应积分(Rank)奖励。
随着Rank的提升,白帽子等级也会随之提升,高级别白帽子将会有更多特权。
在获得Rank的同时,白帽子将获得一定金币。
白帽子可以在礼品中心,利用金币兑换相应的礼品。
在edusrc漏洞平台提交漏洞的话是可以换取精美的学校证书以及一些实体礼物,还是蛮不错的,但是更重要的是可以提升自己的实力。
实体礼物:
不定时还有,众测项目可以接,赚点零花钱
教育漏洞报告平台漏洞提交规范如下:
各选项内容填写说明
标题
标题请直接填写相关单位名称即可,例如,正确写法:“上海交通大学” ,错误写法:“上海交通大学存在xx漏洞”。
由于漏洞标题是公开可见的,请勿将具体漏洞系统的名称写在漏洞标题中。
分类
请选择合适的漏洞分类,涉及多个漏洞的建议选择其中危害最大的那种漏洞类型,或者任选其一。
等级
请参考平台说明中的漏洞等级介绍进行初步选择,具体评级评分以审核人员根据实际影响判断为准。
漏洞单位
请在此输入关键字,搜索漏洞所属单位并选择。
该选项已录入教育部、人力资源和社会保障部、各省教育厅/教育委员会、各市级教育局、高校等单位。
如提交人社厅、人社局、各级技工学校、技师学院等,请选择人力资源和社会保障部信息中心提交。
如提交中小学、幼儿园、未录入系统的高校、各级教育局的漏洞,请选择其所在位置的市教育局提交。
省教育厅只接收省教育厅自身的漏洞。
如提交教育相关软件的漏洞,漏洞单位请选择“其他”。
平台收录的漏洞范围请查看平台说明。
请注意,平台不收录以下单位的漏洞:培训机构等教育企业,非教育相关站点,非教育部、人社部或各级教育主管部门、各级人社主管部门管辖的学校。
开发方
如果漏洞系统是漏洞单位自行开发的,或是使用了开源WEB系统的,此处无需填写。
如果漏洞系统是由教育软件厂商开发的,请确定其开发厂商并填写。
提交多个单位的同类系统的同类漏洞时,请务必确定其开发厂商并填写。
如能确定开发厂商但不在列表中,请选择“其他”。
资产所在网段
可通过互联网直接访问的漏洞系统,请选择“互联网”。
需要通过VPN、WEBVPN、单位内部网络才能访问的漏洞系统,请填写“内网”,并在“内容”一栏提供访问所需的工具地址和账号、密码。
是否需要账号认证
如果漏洞利用过程不涉及到账号认证,如未授权访问、无需登录的SQL注入等,请选择“否”。
如果漏洞利用过程需要使用开放注册的系统的账号登录,请选择“否”,并在“内容”一栏提供访问所需的账号、密码。
漏洞URL
请按照RFC 1738和RFC 2396标准,规范填写漏洞点的URL。
WEB漏洞填写示例:http://example.com/news.php?id=1
FTP匿名访问填写示例:ftp://example.com
内容
请填写必要的文字说明、漏洞涉及的URL、验证漏洞所需的账号和密码、利用过程涉及的数据包。
请提供清晰的漏洞利用证明截图。
如果漏洞URL非edu.cn域名,请在此处提供资产归属证明,例如域名ICP备案信息、资产IP为教育网IP段的查询截图、网站标题及内容中提到的单位截图、公众号和小程序的认证信息等。
同单位的同一系统,涉及多个漏洞点的,请打包在同一个漏洞中提交。
同单位的不同系统,涉及相同的漏洞点的,请分开在不同的漏洞中提交。
附件
如果漏洞验证涉及到编写脚本,请直接将脚本内容填写在“内容”一栏中。
如果漏洞验证涉及到网络公开工具,请在“内容”一栏中提供工具下载地址。(各类发包工具除外)
请将漏洞详情全部填写到内容框中。如无特殊情况,无需上传附件。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...