最近某些朋友再分享一篇新闻[0]
提到关于军方内部的渗透测试 结果演变成共谍案来侦办
在正常情况下 渗透测试都需要请被测试方提供一份范围文件让测试方签署
内容可能包含了:可测试范围、不可造成的影响 等等
看这篇新闻描述的内容 是无法知道攻击方 (简称红队) 被允许的范围有哪些
不过就之前办 bounty program 的经验 我至少列举了
- 可测试的网站与产品清单 (最好也列出黑名单)
- 明确禁止不能使用的方式 (例如 DDoS)
- 概略列出不能操作的行为 (例如删除资料)
- 限制可测试时间区间 (例如为期一个月)
[0]: https://tw.appledaily.com/politics/20200527/6H26NCYLVWI4SSR4YAVNTX2CFY/