目前先知平台白帽子数比较庞大,感谢大家的热情,因为好多人都在不清楚如何获取众测项目,现在把项目分配的策略公布出来,让更多的人参与进来。

分2个面来说:

1,新加入的白帽子
a) 在个人中心,填写正确自己擅长的技能。
b) 提供自己一些博客,或者各大SRC排名等资料,可以联系管理,拿到项目,后期根据表现进行分配。
c) 参与 公益项目,参与各种先知发布的活动等。
d) 算法随机,概率比较低。
2,已经参与过>=3期的白帽子(机器学习算法分配)
根据历史提交漏洞数据,得出以下方面的信息,然后综合排名,从列表中动态分段抽取
a) 技能擅长(会修正自己填写的擅长技能)。
b) 有效漏洞数(只要驳回,都算无效漏洞-这个考虑下后期是否需要修正),有效漏洞比例,高危比例。
c) 参与过项目,参与比例,参与项目是否提交过漏洞比例。
d) 是否参与公益项目,公益积分值。
e) 黑产检测,如果被识别为true,则会拉入平台黑名单。
f) 奖惩情况,历史过程有没有测试过程出现一些该奖赏或者处罚的行为(后期会升级为平台信用积分)。
g) 最近登录时间。
其他维度
h) 厂商类型,会结合擅长技能等进行综合计算。
其他:对于一些厂商有特别要求的项目,会进行人为干预。

点击收藏 | 0 关注 | 0
登录 后跟帖