顶象业务安全保卫战冲刺攻略来了

2022-11-07|小象 1971

今年双十一，顶象特别策划了首届业务安全保卫战，旨在召集各位白帽战士们为业务安全贡献自己的一份力量。

自发起之日起，顶象业务安全保卫战便受到了广泛关注。截止11月4日，此次活动参与人数已达233人，提交类型包含业务安全情报、通用漏洞、业务漏洞三种，提交通过49个。

目前前十名积分榜排名情况如下：

最高积分为120 分，最低积分为10分。

关于积分排名规则，我们在发起活动时明确提出：每个通过审核的漏洞或者威胁情报积10分，但需要注意的是白帽子提交的威胁情报详情描述的细致以及完整程度将影响是否通过审核获得积分及奖励，因此业务情报或漏洞的详细说明情况是评判积分排名的重要审核标准。

此外，审核采取先来后到原则，谁先提交有效即过审，这也决定了参赛选手之间的差距不会很大，同时这也意味着多提交一份业务安全情报&漏洞，便可能有逆转的机会。

那么，如何在最后冲刺阶段顺利拿到积分呢，我们特地为大家准备了一份冲刺攻略供大家参考。

首先，就目前审核情况来看，业务漏洞和通用漏洞重复的较多，建议大家在后半段时间里可以重点冲刺下业务安全情报。

其次业务安全情报与通用漏洞&业务漏洞相比，是本次业务安全保卫战的核心重点，且只要根据字段按填写，搭配图文、写清楚作弊方式和底层逻辑过审率也会增高。

因此，建议各位白帽战士可在业务安全情报方面努力。

顶象特别提供业务安全情报样例供大家参考，助大家快速冲分！

温馨提示，本次奖品如下，各位白帽战士们看你们的了！

最后，衷心的希望参与此次活动的各位白帽战士都能取得理想成绩，顶象也在这里诚挚邀请更多白帽参与到此次活动中来。

标签：虚机源码保护，风控，业务安全，无感验证

顶象