今天我打开了这个链接https://hackerone.com/ibb-python?type=team&view_policy=true,它说这是Python上的一个赏金挑战,但我无法理解细节。它在说什么?
HackerOne上的漏洞奖励程序是为网络安全专家制作的。你破解了一些程序供应商为此付钱给你。通常有很多规则你可以做什么和不能做什么来获得奖励。有两个主要规则:
- 在供应商允许您这样做之前,您不会告诉任何人您发现的安全问题。(这永远不会发生(
- 除了BugBounty支付外,您不会试图在发现的问题上获得任何好处
因此,python的挑战是查找python语言和python标准lib模块中的漏洞。老实说,如果你们第一次听说BugBounty程序,我不建议你们尝试做一些事情。