如何获得 Sebug.net 邀请码?

业界 作者:知道创宇 2015-08-31 08:56:15 阅读:574

sebug

自从 Sebug 内测到至今,邀请码一码难求,很多同学一直都在找我们相关同学索取邀请码,奈何老大们下了死命令,不允许送邀请码,那么到底如何获取邀请码呢?今天来跟大家说说。

邀请码的用处就不多说了,用于注册 Sebug 账号,而目前 Sebug 处于公测阶段,所有漏洞的查看都需要登录,而如何获得漏洞社区计划 100 万的补贴呢?同样需要登录后才能操作,接下来我们来看看怎么获得邀请码。

目前 Sebug 获取邀请码的方式只有一种,提交内容。未登录状态下提交可以填写邮箱地址以获取邀请码,一旦审核通过,我们将通过邮件方式进行邀请码的发放,提交内容会在 3 个工作日内进行审核,可以通过提交后获得的跟踪链接来查看审核状态 。

提交地址

  1. 通过注册页面点击"获取邀请码"按钮进入
  2. 通过导航"漏洞库-提交漏洞"进入
  3. 直接访问 http://www.sebug.net/contribute/vul

可提交内容

  1. 当前暂仅限通用漏洞
  2. 提交漏洞可以是已公开但 Sebug 平台未收录漏洞
  3. 可以提交 Sebug 平台收录但缺失 PoC 的漏洞的 PoC(在漏洞详情页中漏洞 PoC/Exp 部分显示“暂无漏洞 PoC/Exp,点击提交”)
  4. 可以提交 Sebug 平台收录但缺失详情的漏洞的详情(在漏洞详情页中漏洞详情部分显示“暂无漏洞详情,点击提交”)

漏洞提交填写参考及帮助

  1. 漏洞标题 简明输入漏洞标题,如: OpenSSL Heartbleed 漏洞
  2. 漏洞来源 必填,来自第三方或互联网,目前暂不接收 0DAY
  3. 漏洞详情 3.1 尽可能详细地介绍漏洞的相关情况,如分析漏洞成因,阐述验证方式,利用该漏洞造成的后果等 3.2 内容一般包含以下内容,可按需扩充增减: -- 漏洞类型,比如 跨站脚本,SQL 注入,命令执行,缓冲区溢出等 -- 影响组件的简要介绍,组件功能和应用场景的描述 -- 漏洞分析,出现的原因(程序自身漏洞,业务逻辑,安全误配置等) -- 漏洞的验证方法,如何测试该漏洞的存在,请详细说明并尽量附上验证截图 · 漏洞的影响范围,造成的危害程度,根据此项描述评定漏洞等级。 --漏洞影响版本,如 >V2.1
  4. 防护方案 如何修复该漏洞,或者如何防止受到该漏洞的影响 比如通过升级组件,打补丁,修改代码,修改配置等 可以包含临时修复方案,如何手动的修复该漏洞 或者是官方提供的修复方案
  5. Poc/Exp 如果有 PoC 的话请提供 PoC 远程漏洞推荐使用 Pocsuite 进行编写(支持 Python 代码或JSON 文件内容),可以获得更多 KB 非远程漏洞,允许提交以附件形式提交(附上附件下载地址)
  6. 测试地址 用于验证漏洞的在线地址,或者提供相关样本的链接

如果有什么疑问,欢迎加入 Sebug QQ 群 283800159

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接