我是如何操纵 Bugcrowd 平台排名的 - 漏洞挖掘技术解析
近年来,随着越来越多公司依赖众包平台发现系统漏洞,漏洞赏金计划变得日益流行。去年我发现了一个可以操纵 Bugcrowd 平台排名的方法,本文将分享具体实现方式及其潜在影响。
作为背景说明,我在测试 Bugcrowd 平台时发现:通过 API 导入大量报告并给自己奖励积分,可以操纵平台排名。虽然这些是演示积分不会显示在个人主页,但会计入提交页面的积分总和,并被纳入平台排名算法。通过此漏洞,我仅用 3205 分就位列平台第 10 名,而原本第 11 名的研究者拥有 13789 分。
这是个严重问题,攻击者通过操纵数据点可以影响平台排名,甚至获取间接经济利益。例如在公开平台展示虚假排名,可能导致企业声誉受损和客户信任流失。
以下是漏洞技术细节及运作原理:
基本流程需要创建两个 Bugcrowd 账户:研究员账户和公司账户。通过跟踪账户创建演示项目并获取 API 凭证后,按照官方文档构造 API 请求为研究员账户创建可认领的漏洞提交:
请求成功后,你会收到包含认领链接的邮件,认领后即可在提交页面侧边栏看到新增的演示积分。当积累足够演示积分时,排名就会变化。例如原本第 10 名的 @MorningStar 在我提升排名后被挤到第 11 位。
该漏洞主要影响 Bugcrowd 及其合作企业的商业信誉,因为排名是平台用户信任体系的重要组成部分。可能导致声誉损害、客户信任流失和经济损失。
我已将此问题报告给 Bugcrowd,他们迅速进行了修复。这种经历让我深刻理解了负责任披露的重要性,以及漏洞赏金计划对保障数字世界安全的作用。
随着漏洞赏金计划日益普及,保持警惕并识别潜在可利用漏洞至关重要。我鼓励研究者和企业共同重视安全问题,携手打造更安全的互联网环境。更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码

评论