我是如何操纵Bugcrowd平台排名的 - 漏洞挖掘技术解析

近年来，随着越来越多公司依赖众包平台发现系统漏洞，漏洞赏金计划变得日益流行。去年我发现了一个可以操纵Bugcrowd平台排名的方法，本文将分享具体实现方式及其潜在影响。

作为背景说明，我在测试Bugcrowd平台时发现：通过API导入大量报告并给自己奖励积分，可以操纵平台排名。虽然这些是演示积分不会显示在个人主页，但会计入提交页面的积分总和，并被纳入平台排名算法。通过此漏洞，我仅用3205分就位列平台第10名，而原本第11名的研究者拥有13789分。

这是个严重问题，攻击者通过操纵数据点可以影响平台排名，甚至获取间接经济利益。例如在公开平台展示虚假排名，可能导致企业声誉受损和客户信任流失。

以下是漏洞技术细节及运作原理：

基本流程需要创建两个Bugcrowd账户：研究员账户和公司账户。通过跟踪账户创建演示项目并获取API凭证后，按照官方文档构造API请求为研究员账户创建可认领的漏洞提交：

import requests

headers = {
    'accept': 'application/vnd.bugcrowd+json',
    'authorization': 'Token <ADD-YOUR-API-TOKEN>',
    'content-type': 'application/json',
}

data = '{"submission":{"source":"platform","title":"Security Breached","submitted_at":"2022-06-07T00:00:00.181Z","substate":"resolved","vrt_id":"server_side_injection.remote_code_execution_rce","priority":"1","researcher_email":"muhammadkhizerjaved@bugcrowdninja.com"}}'

response = requests.post('https://api.bugcrowd.com/bounties/<YOUR-BOUNTY-UUID>/submissions', headers=headers, data=data)

print((response.text))

请求成功后，你会收到包含认领链接的邮件，认领后即可在提交页面侧边栏看到新增的演示积分。当积累足够演示积分时，排名就会变化。例如原本第10名的@MorningStar在我提升排名后被挤到第11位。

该漏洞主要影响Bugcrowd及其合作企业的商业信誉，因为排名是平台用户信任体系的重要组成部分。可能导致声誉损害、客户信任流失和经济损失。

我已将此问题报告给Bugcrowd，他们迅速进行了修复。这种经历让我深刻理解了负责任披露的重要性，以及漏洞赏金计划对保障数字世界安全的作用。

随着漏洞赏金计划日益普及，保持警惕并识别潜在可利用漏洞至关重要。我鼓励研究者和企业共同重视安全问题，携手打造更安全的互联网环境。