「有挖漏洞挖掘賽欸,要參加嗎?」
「不要。」
「有錢噢噢噢噢噢~」
「等等,給我留一個位子!」
「但問題在比賽之前,我從來沒有參加過欸?我可以嗎?」
「來啦來啦來啦~」
然後我就入坑了 XDDDDD
然後跟著前輩們一起打比賽,去年有拿到不錯的成績,然後前幾天也有不錯的成績嗷嗷嗷嗷嗷~
我覺得這輩子可能沒辦法再更幸運了,所以就想說上來跟大家分享炫耀了 XD
回到正題,最常見的漏洞挖掘賽形態有三種:
通常較大的公司都採開放性的讓大家在有限定的項目做測試,
請參考以下產品及相關挖掘漏洞的遊戲規則:
或是可以參考這個大清單,確認一下漏洞有沒有獎金跟限定範圍 XD
https://www.bugcrowd.com/bug-bounty-list/
2020民生公共物聯網漏洞挖掘競賽 https://ci.taiwan.gov.tw/bbc/
IoT Sandbox 2020 | 智慧物聯網資安競賽 https://most.nchc.org.tw/iot/index.html
發現有比賽之後,就要開始募集小伙伴了!
通常我都是在路上撿伙伴,如果有興趣一起打的可以在留言版跟我說 XD
或有興趣的話,可以考慮參加下一場的競賽:
智慧物聯網資安競賽 (現場制)
https://most.nchc.org.tw/iot/index.html
我們會場見啦~
iThome鐵人賽
看影片追技術