今天我打开了这个链接https://hackerone.com/ibb-python?type=team&view_policy=true,它说这是Python的赏金挑战,但我无法理解细节。它在说什么?
HackerOne 上的错误赏金计划是为网络安全专家设计的。你破解了一些程序——供应商为此付钱给你。通常有很多规则规定你可以做什么和不能做什么来获得奖励。有 2 个主要规则:
- 在供应商允许您这样做之前,您不要告诉任何人您发现的安全问题。(这永远不可能发生)
- 除了 BugBounty 奖励之外,您不会试图从发现的问题中获得任何利益。
所以这个Python挑战是寻找Python语言和Python标准lib模块中的漏洞。老实说,如果您是第一次听说 BugBounty 计划,我不建议您尝试做某事。
谢啦。我知道我距离做到这一点还很远,但很想知道这一点。