为了更好地保障网络安全,提高安全防御能力,避免服务器被黑客攻击后被用于恐吓和挖矿。先知特意拟定了《通用漏洞威胁信息奖励X计划》,以提供奖励的方法鼓励白帽遵循责任漏洞披露机制,为我们提供通用软件的安全漏洞信息。如果发现第三方通用软件的漏洞,请提交给我们。我们会在第一时间应对。
活动时间。
开始时间:2021年003月10日。
结束时间:2021年05月10日。
奖励标准。
单个脆弱性奖励标准:8000元~200000元。
漏洞类型。本次计划只收集了目标服务器可能陷落的漏洞(而且没有漏洞利用条件的限制),在漏洞描述中需要证明漏洞的危害:模拟黑客设置攻击链接,攻击服务器,脆弱性类型包括但不限于RCE、SQL注入,脆弱性利用链接可以证明危害,比如,一个系统绕过限制注册用户的脆弱性,注册系统后组合管理功能获得服务器的权限,利用链接危害可以证明控制服务器脆弱性场景,本次计划的接收范围是应用的主要程序,如果脆弱性存在于扩展插件和三方模块上,则需要证明该插件和模块的配置量超过3000+。以下应用程序的插件不在关注范围:Discuz!X/Wordp/Joomla。
奖励标准只适用于列表中的应用;同一个漏洞的白帽子在平台上提交,按时间顺序只鼓励第一个提交者,官方没有开源代码,没有测试Demo的脆弱性,至少需要提供5个互联网来证明危害,同一个漏洞源产生的多个漏洞计的漏洞数一。比如,相同程序模块下的不同界面,相同文件的不同参数,相同参数出现在不同的文件中,相同文件出现在不同的目录中,同一个脆弱性的不同利用方法,
通过修复一点,后续利用可能无法实现,后续漏洞的提交可视为重复漏洞。说明:如果在多个接口程序中使用相同的全球函数进行数据处理,则该全球数据处理函数被利用形成脆弱性,则所有这样的脆弱性都被视为相同的脆弱性。报告网上公开的漏洞不给予报酬(公开但未公开的漏洞信息有效)恶意提交重复漏洞骗取报酬的行为,给予警告和封号处理。
还没有评论,来说两句吧...