除了漏洞提交,還有什麼辦法能獲得烏雲帳號註冊的資格?
01-04
感謝 @李普君 幫推廣drops 
1、在http://www.wooyun.org提交漏洞通過。
2、在WooYun知識庫上投稿通過。第一種情況,主站上提交漏洞如果不符合以下原則會不通過,無法獲得邀請碼:
1,漏洞經確認不真實,並不可重現;2,漏洞過程證明過於簡單(無截圖等),廠商無法定位與修復漏洞;
3,漏洞真實存在,但是影響不大,實際環境難以造成影響;4,漏洞屬抄襲,或未經思考、驗證的提交;5,無法聯繫到廠商(組織太小且沒有漏洞修復能力或已停止維護等)6,漏洞與平台現有記錄重複或互聯網上已有細節公布。第二種情況,drops希望收到的投稿是具有自己見解或自己經驗的積累有一定價值與亮點的文章,或者是自己寫的一些有獨特價值的小工具。目前要求的文章質量還是比較嚴格的,不希望drops變成一個所有安全內容的聚合,從中找到有價值的信息需要篩選很久,這裡面的每篇文章我都細讀過,不論你是個安全人員,還是一個對安全感興趣,還是一個工作上需要對安全有所了解的人,這裡都會有你所想要的內容,現在文章只有100多篇,但是一直在努力做成互聯網上目前對外更新的安全類網站中技術含量最高的,講解最清楚,理解最本質的內容,無任何娛樂花邊新聞。
最後十分歡迎抱有乾貨的朋友投稿過來(其中好多文章都是威逼利誘好友把乾貨發出來的,天天催好友寫稿實在太愧疚了,各位好友辛苦了,包括@李普君 ,哈哈哈!),知識庫的投稿沒有固定的標準,希望大家投稿的格式風格能盡量統一,如果是markdown投過來的,會十分感謝的……據我所知沒有了哦~畢竟要有貢獻才有回報話說挖個洞也不算難吧
自己建一個網站,然後故意留個漏洞在自己的網站上,然後向烏雲提交說這個站存在漏洞(當然別暴露出這個站就是你建的)即可。
0,提交漏洞1.找白帽子,邀請註冊郵箱提交你的郵箱,也可以買一個。2.找官方人員3.黑掉有烏雲賬號的人,取得賬號
4.黑掉烏雲
找白帽子給你一個,淘寶買一個也行
其實還有一種最簡單的方式,@方小頓 自薦唄,嘿嘿
找劍心要啊
對於程序猿來說。公司的軟體漏洞多的無力吐槽了。
推薦閱讀:
※現在學安全的人側重點應該放在哪裡?
※軟體專業的學生想學習滲透測試網路安全,找了教程卻眼花繚亂,有學長推薦過一些東西 dvwa……kali?
※作為一個白帽子,你挖到第一個漏洞的經歷是怎樣的?