我只用了 5 分钟就发现了这个 Bug。仅此而已，就赚了 300 美元

跨域资源共享 (CORS) 是一种允许从源外的其他域请求网页上的受限资源的机制。虽然 CORS 对于现代 Web 应用程序至关重要，但配置不当可能会使网站暴露于漏洞，让恶意攻击者能够窃取敏感信息。

本文介绍了 CORS 漏洞是什么、如何找到它们、漏洞赏金的奖励以及识别和利用这些漏洞的工具和方法。

什么是 CORS 错误？

浏览器中实施 CORS 是为了保护用户免受恶意跨域请求的侵害。同源策略(SOP) 通常限制网页向页面来源域以外的域发出请求。CORS 以受控方式放宽了这些限制。但是，如果服务器的 CORS 配置错误，则可能会为攻击者打开大门，让他们绕过 SOP 并访问敏感数据。

当网站未正确配置其跨域策略时，就会发生 CORS 错误，从而允许未经授权的域发出请求或访问敏感数据（例如目标 Web 应用程序的用户凭据或私人信息）。例如，如果存在漏洞的网站允许任意域或在其标头中使用通配符 ( ) ，*则Access-Control-Allow-Origin可能会将敏感信息泄露给非预期方。

发现 CORS 漏洞的奖励

漏洞赏金计划通常会奖励发现安全漏洞（包括 CORS 错误配置）的研究人员。发现 CORS 漏洞的奖励取决于漏洞的严重程度、网站的价值以及漏洞赏金计划本身。以下是您可以获得的粗略估计：

1. 低风险漏洞：最高赔偿金额为 500 美元。这些漏洞可能不会导致数据泄露，但会带来某种风险。
2. 中等风险漏洞：500 美元 — 3,000 美元。此类漏洞可能会导致部分数据泄露或在特定情况下发起攻击。
3. 高风险漏洞：3,000 美元 — 10,000 美元或以上。导致敏感数据泄露、用户冒充或对 Web 应用程序安全造成重大影响的漏洞