[change] 修改收录标准

chaitin · Jan 8, 2024 · fb26a03 · fb26a03
1 parent e17faca
commit fb26a03
Showing 1 changed file with 35 additions and 33 deletions.
diff --git a/guide/reward.md b/guide/reward.md
@@ -4,52 +4,54 @@
 如需便捷的生成POC，或对POC进行格式检查与查重，可在[规则实验室](https://poc.xray.cool/)进行
 
 ## **POC收录标准**
-无编号漏洞（以下条件满足任意一条）：
 
-1. 空间搜索引擎最高精准不重复检索量 >= 500（fofa，shodan，zoomeye等的搜索资产数）
-2. PoC对应的漏洞在内网存在大量资产（需提供证明，可在微信群中私聊审核）
-3. PoC对应的漏洞为重要性较高的资产（需提供证明，可在微信群中私聊审核）
+在[悬赏漏洞](https://stack.chaitin.com/poc/list?type=xpoc&page=1)处可以查看我们所需要的漏洞，目前仅收录列表上的漏洞
 
-有编号漏洞（以下条件满足任意一条）：
+#### Tips
+1. 选择完想要编写的POC后，可以暂时提交一个模板内容占位，防止被抢
 
-1. 空间搜索引擎最高精准不重复检索量 >= 300（fofa，shodan，zoomeye等的搜索资产数）
-2. PoC对应的漏洞在内网存在大量资产（需提供证明，可在微信群中私聊审核）
-3. PoC对应的漏洞为重要性较高的资产（需提供证明，可在微信群中私聊审核）
+2. 提交登录后利用的POC请添加登录逻辑，如果登录逻辑能使用yaml进行编写，则添加login逻辑，如果不能编写，则私聊审核提交登录逻辑
 
-注意事项：
+[//]: # (## 指纹收录标准)
 
-1. xray本身能扫出的通用漏洞将不会收录，例如xray的xss插件能够检测出的xss漏洞写成的POC将不会被收录
-2. 弱口令、默认口令等漏洞将不再收录（特殊情况或危害程度很高的漏洞POC可以私聊审核后提交）
-3. 需要授权（登陆后）的漏洞将暂时不再收录（特殊情况或危害程度很高的漏洞POC可以私聊审核后提交）
-4. 超过5年的漏洞POC所能得到的金币将减半（特殊情况或危害程度很高的漏洞POC可以私聊审核后提交）
+[//]: # (### 命中率评估)
 
-## 指纹收录标准
-### 命中率评估
+[//]: # ()
+[//]: # (1.  **直接产品搜索评估**： 如果可能，我们优先使用空间搜索引擎，如fofa，通过指定产品名称的搜索方法如“app=”或者“product=”等，对搜索结果进行扫描，以估计命中率。一旦检出率超过95%，我们将认定这一项评估通过。)
 
-1.  **直接产品搜索评估**： 如果可能，我们优先使用空间搜索引擎，如fofa，通过指定产品名称的搜索方法如“app=”或者“product=”等，对搜索结果进行扫描，以估计命中率。一旦检出率超过95%，我们将认定这一项评估通过。
-2.  **交叉验证评估**： 当无法通过空间搜索引擎直接进行相关检索时，我们会采用规则的交叉验证方法。假设某一指纹有三条规则，我们可以使用其中一条规则作为fofa语句进行搜索，再使用其他两条规则进行验证。然后，分别计算每一条规则的检出率，并计算总规则的检出率，检出率超过95%，我们将认定这一项评估通过。
-1. **单规则组检出率**：这是一条规则在整个指纹规则中的位置的决定因素。检出率越高，该规则在指纹规则中的位置应更靠前。因为或运算是从左到右的，通过这种方式，我们可以降低数据包的数量。
-2. **总指纹规则检出率**：这代表了指纹规则的整体质量。检出率越高，质量越好。
+[//]: # (2.  **交叉验证评估**： 当无法通过空间搜索引擎直接进行相关检索时，我们会采用规则的交叉验证方法。假设某一指纹有三条规则，我们可以使用其中一条规则作为fofa语句进行搜索，再使用其他两条规则进行验证。然后，分别计算每一条规则的检出率，并计算总规则的检出率，检出率超过95%，我们将认定这一项评估通过。)
 
-### 误报率评估
+[//]: # (1. **单规则组检出率**：这是一条规则在整个指纹规则中的位置的决定因素。检出率越高，该规则在指纹规则中的位置应更靠前。因为或运算是从左到右的，通过这种方式，我们可以降低数据包的数量。)
 
-我们将待检测指纹应用于随机选取的1000个目标进行扫描。如果在这1000个目标中均未命中，则认定此项评估通过。如果出现一到两个命中，我们将由审核人员首先确认是否为误报，然后提供反馈进行修复。
+[//]: # (2. **总指纹规则检出率**：这代表了指纹规则的整体质量。检出率越高，质量越好。)
+
+[//]: # ()
+[//]: # (### 误报率评估)
+
+[//]: # ()
+[//]: # (我们将待检测指纹应用于随机选取的1000个目标进行扫描。如果在这1000个目标中均未命中，则认定此项评估通过。如果出现一到两个命中，我们将由审核人员首先确认是否为误报，然后提供反馈进行修复。)
 
 ## **奖励标准**
 ### 基础奖励
 #### POC
-| 基础奖励 | 危害性\\危害程度 | 严重/高危 | 中危  | 低危 |
-|------|-----------|-------|-----|----|
-|      | 无危害       | 350   | 200 | 50 |
-
-#### 指纹 (暂未启用)
-
-1. 奖励模式
-    1. 独立提交指纹：50金币/个
-    2. 如果公网不存在该产品，可提交靶场+指纹，奖励提高至200金币/组
-2. 兑换模式
-    1. 兑换一个普通指纹：30金币/个
-    2. 如在兑换后一个月内对该指纹进行规则优化并通过审核，即可返还兑换金币
+| 危害程度   | 严重/高危 | 中危  | 低危 |
+|--------|-------|-----|----|
+| **奖励** | 350   | 200 | 50 |
+
+[//]: # (#### 指纹 &#40;暂未启用&#41;)
+
+[//]: # ()
+[//]: # (1. 奖励模式)
+
+[//]: # (    1. 独立提交指纹：50金币/个)
+
+[//]: # (    2. 如果公网不存在该产品，可提交靶场+指纹，奖励提高至200金币/组)
+
+[//]: # (2. 兑换模式)
+
+[//]: # (    1. 兑换一个普通指纹：30金币/个)
+
+[//]: # (    2. 如在兑换后一个月内对该指纹进行规则优化并通过审核，即可返还兑换金币)
 
 ### 年终奖励
 | 年终奖励 | 以自然年计贡献PoC通过数量统计（不含中低危） | 周边礼品     | 年节礼品       | 京东卡       | xray高级版             | 线下年终爬梯门票   |