写点什么

我是如何操纵 Bugcrowd 平台排名的 - 漏洞挖掘技术解析

作者:qife
  • 2025-08-08
    中国台湾
  • 本文字数:986 字

    阅读完需:约 3 分钟

近年来,随着越来越多公司依赖众包平台发现系统漏洞,漏洞赏金计划变得日益流行。去年我发现了一个可以操纵 Bugcrowd 平台排名的方法,本文将分享具体实现方式及其潜在影响。


作为背景说明,我在测试 Bugcrowd 平台时发现:通过 API 导入大量报告并给自己奖励积分,可以操纵平台排名。虽然这些是演示积分不会显示在个人主页,但会计入提交页面的积分总和,并被纳入平台排名算法。通过此漏洞,我仅用 3205 分就位列平台第 10 名,而原本第 11 名的研究者拥有 13789 分。


这是个严重问题,攻击者通过操纵数据点可以影响平台排名,甚至获取间接经济利益。例如在公开平台展示虚假排名,可能导致企业声誉受损和客户信任流失。


以下是漏洞技术细节及运作原理:


基本流程需要创建两个 Bugcrowd 账户:研究员账户和公司账户。通过跟踪账户创建演示项目并获取 API 凭证后,按照官方文档构造 API 请求为研究员账户创建可认领的漏洞提交:


import requests
headers = { 'accept': 'application/vnd.bugcrowd+json', 'authorization': 'Token <ADD-YOUR-API-TOKEN>', 'content-type': 'application/json',}
data = '{"submission":{"source":"platform","title":"Security Breached","submitted_at":"2022-06-07T00:00:00.181Z","substate":"resolved","vrt_id":"server_side_injection.remote_code_execution_rce","priority":"1","researcher_email":"muhammadkhizerjaved@bugcrowdninja.com"}}'
response = requests.post('https://api.bugcrowd.com/bounties/<YOUR-BOUNTY-UUID>/submissions', headers=headers, data=data)
print((response.text))
复制代码


请求成功后,你会收到包含认领链接的邮件,认领后即可在提交页面侧边栏看到新增的演示积分。当积累足够演示积分时,排名就会变化。例如原本第 10 名的 @MorningStar 在我提升排名后被挤到第 11 位。


该漏洞主要影响 Bugcrowd 及其合作企业的商业信誉,因为排名是平台用户信任体系的重要组成部分。可能导致声誉损害、客户信任流失和经济损失。


我已将此问题报告给 Bugcrowd,他们迅速进行了修复。这种经历让我深刻理解了负责任披露的重要性,以及漏洞赏金计划对保障数字世界安全的作用。


随着漏洞赏金计划日益普及,保持警惕并识别潜在可利用漏洞至关重要。我鼓励研究者和企业共同重视安全问题,携手打造更安全的互联网环境。更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码


办公AI智能小助手


用户头像

qife

关注

还未添加个人签名 2021-05-19 加入

还未添加个人简介

评论

发布
暂无评论
我是如何操纵Bugcrowd平台排名的 - 漏洞挖掘技术解析_漏洞挖掘_qife_InfoQ写作社区