公益SRC 技巧

公益SRC概述

定义与特点

工业SRC具有公益性质，主要通过平台如“补天”和“盒子”提交漏洞。

通常不涉及金钱奖励，但可兑换积分用于兑换物品（如京东商品）。

提交平台

常见平台包括补贴、盒子、CMVD。

主要接收前台漏洞，后台漏洞一般不收。

公益SRC挖掘思路

第一种思路：定向挖掘

直接搜索目标企业名称进行定向挖掘。

大型企业项目较多，适合定向挖掘。

例如饺子、玉米等小项目通常不建议手动挖掘。

第二种思路：广泛批量挖掘

关注最新或通用型漏洞。

利用公众号、漏洞发布平台获取POC。

批量导出资产，筛选重复项后使用Python脚本自动化检测。