首先定一个目标:
年度目标 $100000 ,这里面要买成 3个 btc
月度最低目标 $5000
写在前面:
尽量避坑国内SRC,一定不挖携程SRC , 虽然我不是尖刀也不是chamd5, 只是secbox最菜的那一个
币圈本年没挖过OKEX,但是一定要避开OKEX,因为他们家没有额外,奖励标准比较低
其实阿里也可以挖,但是运营的玩法要求卷得厉害,用自己账号提交漏洞,倍数没有北风师傅他们高QAQ
要入坑智能合约,啃一下geth,再去看合约的写法,尽量做到有所产出
按照到账时间统计:
Jan($6250)
1.3
$250 cex - dos - hackerone (经典的dos,厂商有点耍赖了)
1.18
$1000 ex - dos - bugcrowd (经典的dos)
1.26
$5000 apple - info - apple (信息泄漏,一个漏洞拖一年)
Feb($4940+)
2.1
$1000 ex - dos - bugcrowd (经典的dos)
$300 ex - number - bugcrowd (负数问题因为可能是dos不敢深入研究,说是服务降级构不成dos,后来修复了,没办法验证由负数导致的信息泄漏)
$1000 zex - dos - show (漏洞标准赶上ex了,比淘宝和支付宝都高)
$10 bex - dos - show (不够买泡面的)
$30 mex - info - show (给好兄弟投的)
2.2
$100 bex - comp - show (双接口问题,比较抠门,这家厂商的最后一个漏洞)
$2500 zex - forge - show (经典的精度问题)
2.5
$15000-$50000+ (先占坑,这份报告连续写了四天,以至于最近都没有提交别的漏洞,帮助厂商在周末进行应急,奖励打底$15000)
共计
$11190
年度成果:
避坑告诫: