我是如何操纵 Bugcrowd 平台排名的 - 漏洞挖掘技术解析

近年来，随着越来越多公司依赖众包平台发现系统漏洞，漏洞赏金计划变得日益流行。去年我发现了一个可以操纵 Bugcrowd 平台排名的方法，本文将分享具体实现方式及其潜在影响。

作为背景说明，我在测试 Bugcrowd 平台时发现：通过 API 导入大量报告并给自己奖励积分，可以操纵平台排名。虽然这些是演示积分不会显示在个人主页，但会计入提交页面的积分总和，并被纳入平台排名算法。通过此漏洞，我仅用 3205 分就位列平台第 10 名，而原本第 11 名的研究者拥有 13789 分。

这是个严重问题，攻击者通过操纵数据点可以影响平台排名，甚至获取间接经济利益。例如在公开平台展示虚假排名，可能导致企业声誉受损和客户信任流失。

以下是漏洞技术细节及运作原理：

基本流程需要创建两个 Bugcrowd 账户：研究员账户和公司账户。通过跟踪账户创建演示项目并获取 API 凭证后，按照官方文档构造 API 请求为研究员账户创建可认领的漏洞提交：

import requests
headers = {    'accept': 'application/vnd.bugcrowd+json',    'authorization': 'Token <ADD-YOUR-API-TOKEN>',    'content-type': 'application/json',}
data = '{"submission":{"source":"platform","title":"Security Breached","submitted_at":"2022-06-07T00:00:00.181Z","substate":"resolved","vrt_id":"server_side_injection.remote_code_execution_rce","priority":"1","researcher_email":"muhammadkhizerjaved@bugcrowdninja.com"}}'
response = requests.post('https://api.bugcrowd.com/bounties/<YOUR-BOUNTY-UUID>/submissions', headers=headers, data=data)
print((response.text))

请求成功后，你会收到包含认领链接的邮件，认领后即可在提交页面侧边栏看到新增的演示积分。当积累足够演示积分时，排名就会变化。例如原本第 10 名的 @MorningStar 在我提升排名后被挤到第 11 位。

该漏洞主要影响 Bugcrowd 及其合作企业的商业信誉，因为排名是平台用户信任体系的重要组成部分。可能导致声誉损害、客户信任流失和经济损失。

我已将此问题报告给 Bugcrowd，他们迅速进行了修复。这种经历让我深刻理解了负责任披露的重要性，以及漏洞赏金计划对保障数字世界安全的作用。

随着漏洞赏金计划日益普及，保持警惕并识别潜在可利用漏洞至关重要。我鼓励研究者和企业共同重视安全问题，携手打造更安全的互联网环境。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手