正文

单个漏洞20W,敢不敢来

admin
admin V管理员 /0 评论 /168 阅读
0328
此篇文章发布距今已超过541天,您需要注意文章的内容或图片是否可用!

# PART.01

20W领取攻略












01.超长活动周期



2023年3月1日-2023年5月31日


02.超丰厚的现金奖励最高20W


第一阶段

01



3月内累计提交未授权RCE漏洞: 

2个:4月首个未授权RCE漏洞奖金3倍;

3个:4月首个未授权RCE漏洞奖金5倍;

4个:4月首个未授权RCE漏洞奖金7倍;

5个:4月首个未授权RCE漏洞奖金10倍。


第二阶段

02



4月内累计提交未授权RCE漏洞:
2个:5月首个未授权RCE漏洞奖金3倍;
3个:5月首个未授权RCE漏洞奖金5倍;
4个:5月首个未授权RCE漏洞奖金7倍;
5个:5月首个未授权RCE漏洞奖金10倍。
注:翻倍漏洞仍可统计在本月提交漏洞总数

第三阶段

03



5月内累计提交未授权RCE漏洞:

2个:6月首个未授权RCE漏洞奖金3倍;

3个6月首个未授权RCE漏洞奖金5倍;

4个6月首个未授权RCE漏洞奖金7倍;

5个6月首个未授权RCE漏洞奖金10倍。

注:翻倍漏洞仍可统计在本月提交漏洞总数

03.超大漏洞收集范围


奇安信所有产品未授权RCE漏洞

注:1.已发布最新版本及主流产品无法复现的漏洞不参与活动 

       2.已退市产品不参与活动




例:小明在3月份提交了7个漏洞,其中4个漏洞确认属于未授权RCE漏洞,4月小明提交了第一个未授权RCE漏洞,奖金翻7倍,后续在4月小明陆续又再提交了4个未授权RCE漏洞,累计提交了5个漏洞。5月的时候,他提交的第一个未授权RCE奖金翻了10倍。

# PART.02

漏洞标题规则


提交漏洞标题要求:【我要20W】XXX系统XXX漏洞











# PART.03

审核规则

01

同一漏洞源产生的多个漏洞,漏洞计数为“1”

例:同一功能模块下的不同接口,同一文件的不同参数、同一参数出现在不同文件、同一文件在不同目录、同一漏洞的不同利用方式、不同版本的同一漏洞、同一函数导致漏洞等;

02

修复一个点使得后续利用均不可行的情况,后续漏洞提交均视为重复漏洞
例如:多个接口程序中都用到了同一个全局函数进行数据处理,这个全局数据处理函数被利用导致了漏洞形成,则所有此类漏洞均视为统一漏洞。






单个漏洞20W,敢不敢来


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com