python - 我想知道 PYTHON 上的这个赏金挑战是什么
问题描述
今天我打开了这个链接https://hackerone.com/ibb-python?type=team&view_policy=true,它说这是对 Python 的一个赏金挑战,但我无法理解细节。有人可以花点时间帮助我了解这些细节。
提前致谢
解决方案
HackerOne 上的漏洞赏金计划是为网络安全专家设计的。你破解了一些程序——供应商为此付钱给你。通常有很多规则,你可以做什么和不能做什么来获得奖励。有2个主要规则:
- 在供应商允许您这样做之前,您不会告诉任何人您发现的安全问题。(它永远不会发生)
- 除了 BugBounty 支付之外,您不会尝试对发现的问题进行任何好处。
所以这个python的挑战是找到python语言和python标准lib模块的漏洞。老实说,如果您第一次听说 BugBounty 计划,我不建议您尝试做某事。
推荐阅读
- android - 具有多种风格的 React Native Android 不会启动其 Activity
- c# - 如何在c#中为字符串类型反转for循环?我需要每次迭代删除一个字符
- c++ - 如何根据确定的客户端矩形大小调整窗口矩形
- java - 如何使流布局垂直居中
- java - 如何将 @JsonProperty 注释与包含不同格式元素的数组一起使用
- powershell - Powershell 错误:“无法验证参数‘成员’的参数。参数为空或空。”
- azure - 在自定义 B2C 策略中使用现有身份提供者
- swift - 如何使用 WebSocket、SwiftUI 和 Combine 正确订阅超过 1 个股票市场代码?
- c++ - 无法通过函数为全局变量赋值(Linux 上的共享库注入)
- java - 如何使用 Cell 的 toString() 方法为 2D 单元格数组创建 toString() 方法?