漏洞盒子公益挖洞方法： 1、手工尋找，進入網(wǎng)站的一個子網(wǎng)站，熟悉的php，尋找漏洞點。 2、在手工找不到可能存在的漏洞點，嘗試工具掃描。使用工具（AWVS）進行站點掃描。 3、滲透測試XSS語句，知道漏洞點漏洞原理后，找到漏洞點。 斗象科技旗下品牌漏洞盒子是全國領(lǐng)先的漏洞平臺與白帽社區(qū)，國家漏洞管理相關(guān)標準的主力制定方，在漏洞生命周期管理與漏洞運營方面沉淀了豐富的實戰(zhàn)經(jīng)驗。平臺在助力國家信息安全漏洞庫建設(shè)的同時，也為客戶提供最專業(yè)的滲透測試、漏洞情報、安全運營、漏洞管理等服務(wù)。

首先完善自己的支付信息，即可申請?zhí)岈F(xiàn)，在申請后的下個月10日-15日，將以銀行轉(zhuǎn)賬形式發(fā)放獎勵。 登陸賬號后點擊“管理中心”，即可找到“提現(xiàn)”按鈕，點擊即可進行提現(xiàn)。 漏洞盒子為企業(yè)用戶免費建立SRC漏洞懸賞平臺，企業(yè)可自助實現(xiàn)漏洞接收與獎勵計劃。 設(shè)置漏洞接收范圍、定義漏洞評級、并通過漏洞賞金池的形式進行SRC全程管理。 經(jīng)客戶授權(quán)，采用可控制、非破壞性質(zhì)的方法和手段，完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對目標系統(tǒng)的安全做深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。

漏洞盒子注冊的地方就在官網(wǎng)右上角，點擊進入后綁定手機號和郵箱即可。 漏洞盒子為企業(yè)用戶免費建立SRC漏洞懸賞平臺，企業(yè)可自助實現(xiàn)漏洞接收與獎勵計劃。 設(shè)置漏洞接收范圍、定義漏洞評級、并通過漏洞賞金池的形式進行SRC全程管理。 經(jīng)客戶授權(quán)，采用可控制、非破壞性質(zhì)的方法和手段，完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對目標系統(tǒng)的安全做深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。 斗象科技創(chuàng)立于2014年，是國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全數(shù)據(jù)智能與安全運營提供商，旗下業(yè)務(wù)品牌包括：網(wǎng)絡(luò)安全行業(yè)門戶“FreeBuf”，網(wǎng)絡(luò)安全眾測服務(wù)平臺“漏洞盒子”，網(wǎng)絡(luò)安全數(shù)據(jù)智能與攻防運營產(chǎn)品體系“斗象智能安全”。

漏洞盒子公益src是白帽子工作的平臺。 漏洞盒子是一個專業(yè)的企業(yè)級互聯(lián)網(wǎng)安全測試平臺，隸屬于上海斗象信息科技有限公司，也是國內(nèi)最知名的互聯(lián)網(wǎng)安全網(wǎng)站FreeBuf黑客與極客（FreeBuf.COM）的兄弟產(chǎn)品。 漏洞盒子相信，通過在漏洞盒子中融入契約精神、有效溝通以及資源的合理配置，可以為企業(yè)提供優(yōu)質(zhì)的互聯(lián)網(wǎng)安全服務(wù)。 漏洞盒子互聯(lián)網(wǎng)安全服務(wù)承諾：全球頂尖的技術(shù)與服務(wù)體驗、高私密性與風險管控、按需按服務(wù)效果計費、企業(yè)與安全專家的合作橋梁。

漏洞盒子提交的方法： 注冊成為漏洞盒子“白帽子”，進入主頁點擊“提交”，即可看到“提交漏洞”選項，點擊進入，按要求填寫即可提交。 漏洞盒子（Vulbox）是國內(nèi)首家鏈接全球安全專家資源與自有團隊，通過再現(xiàn)真實環(huán)境進行漏洞挖掘，為企業(yè)用戶提供高效、透明的互聯(lián)網(wǎng)安全服務(wù)平臺。 斗象科技旗下品牌漏洞盒子是全國領(lǐng)先的漏洞平臺與白帽社區(qū)，國家漏洞管理相關(guān)標準的主力制定方，在漏洞生命周期管理與漏洞運營方面沉淀了豐富的實戰(zhàn)經(jīng)驗。平臺在助力國家信息安全漏洞庫建設(shè)的同時，也為客戶提供最專業(yè)的滲透測試、漏洞情報、安全運營、漏洞管理等服務(wù)。