From fb26a035a62764c0d632499f32c7dc950deb4018 Mon Sep 17 00:00:00 2001 From: Jarcis-cy Date: Mon, 8 Jan 2024 15:48:32 +0800 Subject: [PATCH] =?UTF-8?q?[change]=20=E4=BF=AE=E6=94=B9=E6=94=B6=E5=BD=95?= =?UTF-8?q?=E6=A0=87=E5=87=86?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- guide/reward.md | 68 +++++++++++++++++++++++++------------------------ 1 file changed, 35 insertions(+), 33 deletions(-) diff --git a/guide/reward.md b/guide/reward.md index 53b78a2..c255817 100644 --- a/guide/reward.md +++ b/guide/reward.md @@ -4,52 +4,54 @@ 如需便捷的生成POC,或对POC进行格式检查与查重,可在[规则实验室](https://poc.xray.cool/)进行 ## **POC收录标准** -无编号漏洞(以下条件满足任意一条): -1. 空间搜索引擎最高精准不重复检索量 >= 500(fofa,shodan,zoomeye等的搜索资产数) -2. PoC对应的漏洞在内网存在大量资产(需提供证明,可在微信群中私聊审核) -3. PoC对应的漏洞为重要性较高的资产(需提供证明,可在微信群中私聊审核) +在[悬赏漏洞](https://stack.chaitin.com/poc/list?type=xpoc&page=1)处可以查看我们所需要的漏洞,目前仅收录列表上的漏洞 -有编号漏洞(以下条件满足任意一条): +#### Tips +1. 选择完想要编写的POC后,可以暂时提交一个模板内容占位,防止被抢 -1. 空间搜索引擎最高精准不重复检索量 >= 300(fofa,shodan,zoomeye等的搜索资产数) -2. PoC对应的漏洞在内网存在大量资产(需提供证明,可在微信群中私聊审核) -3. PoC对应的漏洞为重要性较高的资产(需提供证明,可在微信群中私聊审核) +2. 提交登录后利用的POC请添加登录逻辑,如果登录逻辑能使用yaml进行编写,则添加login逻辑,如果不能编写,则私聊审核提交登录逻辑 -注意事项: +[//]: # (## 指纹收录标准) -1. xray本身能扫出的通用漏洞将不会收录,例如xray的xss插件能够检测出的xss漏洞写成的POC将不会被收录 -2. 弱口令、默认口令等漏洞将不再收录(特殊情况或危害程度很高的漏洞POC可以私聊审核后提交) -3. 需要授权(登陆后)的漏洞将暂时不再收录(特殊情况或危害程度很高的漏洞POC可以私聊审核后提交) -4. 超过5年的漏洞POC所能得到的金币将减半(特殊情况或危害程度很高的漏洞POC可以私聊审核后提交) +[//]: # (### 命中率评估) -## 指纹收录标准 -### 命中率评估 +[//]: # () +[//]: # (1. **直接产品搜索评估**: 如果可能,我们优先使用空间搜索引擎,如fofa,通过指定产品名称的搜索方法如“app=”或者“product=”等,对搜索结果进行扫描,以估计命中率。一旦检出率超过95%,我们将认定这一项评估通过。) -1. **直接产品搜索评估**: 如果可能,我们优先使用空间搜索引擎,如fofa,通过指定产品名称的搜索方法如“app=”或者“product=”等,对搜索结果进行扫描,以估计命中率。一旦检出率超过95%,我们将认定这一项评估通过。 -2. **交叉验证评估**: 当无法通过空间搜索引擎直接进行相关检索时,我们会采用规则的交叉验证方法。假设某一指纹有三条规则,我们可以使用其中一条规则作为fofa语句进行搜索,再使用其他两条规则进行验证。然后,分别计算每一条规则的检出率,并计算总规则的检出率,检出率超过95%,我们将认定这一项评估通过。 -1. **单规则组检出率**:这是一条规则在整个指纹规则中的位置的决定因素。检出率越高,该规则在指纹规则中的位置应更靠前。因为或运算是从左到右的,通过这种方式,我们可以降低数据包的数量。 -2. **总指纹规则检出率**:这代表了指纹规则的整体质量。检出率越高,质量越好。 +[//]: # (2. **交叉验证评估**: 当无法通过空间搜索引擎直接进行相关检索时,我们会采用规则的交叉验证方法。假设某一指纹有三条规则,我们可以使用其中一条规则作为fofa语句进行搜索,再使用其他两条规则进行验证。然后,分别计算每一条规则的检出率,并计算总规则的检出率,检出率超过95%,我们将认定这一项评估通过。) -### 误报率评估 +[//]: # (1. **单规则组检出率**:这是一条规则在整个指纹规则中的位置的决定因素。检出率越高,该规则在指纹规则中的位置应更靠前。因为或运算是从左到右的,通过这种方式,我们可以降低数据包的数量。) -我们将待检测指纹应用于随机选取的1000个目标进行扫描。如果在这1000个目标中均未命中,则认定此项评估通过。如果出现一到两个命中,我们将由审核人员首先确认是否为误报,然后提供反馈进行修复。 +[//]: # (2. **总指纹规则检出率**:这代表了指纹规则的整体质量。检出率越高,质量越好。) + +[//]: # () +[//]: # (### 误报率评估) + +[//]: # () +[//]: # (我们将待检测指纹应用于随机选取的1000个目标进行扫描。如果在这1000个目标中均未命中,则认定此项评估通过。如果出现一到两个命中,我们将由审核人员首先确认是否为误报,然后提供反馈进行修复。) ## **奖励标准** ### 基础奖励 #### POC -| 基础奖励 | 危害性\\危害程度 | 严重/高危 | 中危 | 低危 | -|------|-----------|-------|-----|----| -| | 无危害 | 350 | 200 | 50 | - -#### 指纹 (暂未启用) - -1. 奖励模式 - 1. 独立提交指纹:50金币/个 - 2. 如果公网不存在该产品,可提交靶场+指纹,奖励提高至200金币/组 -2. 兑换模式 - 1. 兑换一个普通指纹:30金币/个 - 2. 如在兑换后一个月内对该指纹进行规则优化并通过审核,即可返还兑换金币 +| 危害程度 | 严重/高危 | 中危 | 低危 | +|--------|-------|-----|----| +| **奖励** | 350 | 200 | 50 | + +[//]: # (#### 指纹 (暂未启用)) + +[//]: # () +[//]: # (1. 奖励模式) + +[//]: # ( 1. 独立提交指纹:50金币/个) + +[//]: # ( 2. 如果公网不存在该产品,可提交靶场+指纹,奖励提高至200金币/组) + +[//]: # (2. 兑换模式) + +[//]: # ( 1. 兑换一个普通指纹:30金币/个) + +[//]: # ( 2. 如在兑换后一个月内对该指纹进行规则优化并通过审核,即可返还兑换金币) ### 年终奖励 | 年终奖励 | 以自然年计贡献PoC通过数量统计(不含中低危) | 周边礼品 | 年节礼品 | 京东卡 | xray高级版 | 线下年终爬梯门票 |