M-SEC 漏洞社区“特定POC 征集活动”开始啦，本期活动旨在征集文末在线表格内包含的漏洞，只要在 M-SEC 社区没有收录的漏洞以及 EZ 不⽀持扫描的漏洞均可参与提交。

本次活动奖励除了基础的积分奖励外，根据活动排名，排名前三的成员还会有额外的京东卡奖励呦～

第一名：1500元

第二名：1000元

第三名：500元

注意：最终的排名奖励将根据本次活动参与者提交的POC审核通过的积分进行发放

活动时间：即⽇起⾄ 2024年12⽉31⽇⽌

本次活动提交的漏洞将在 M-SEC 漏洞社区上提交：https://msec.nsfocus.com

• 提交的漏洞将分为 4 个等级：低、中、⾼、严重，根据漏洞不同的等级奖励对应的积分。

• 提交的 poc 需要填写完整可用的样例地址。

• 提交的格式为 ez 的 yaml 格式且需要能正常加载检出

注意：提交的漏洞需保证在 M-SEC 漏洞社区⽆重复且不存在 POC 的漏洞。

额外奖励标准：

• 如果您的漏洞是针对商业软件，并且您能提供源码，奖励系数将增加1.3倍。

• 如果您能提供详细的漏洞分析，奖励系数将增加1.2倍。

• 如果您提交的漏洞在互联⽹内没有公开详情与POC，奖励系数将增加1.5倍。

1. 漏洞提交需提交⾄ M-SEC 漏洞平台：           https://msec.nsfocus.com

2. 影响组件，漏洞标题，CVE/CNVD编号、影响⼚商，加固建议等各种字段需填写完整且描述清晰；

3. 提交前请检索是否重复；

注意：

• 如漏洞描述信息以及字段填写不全或不标准等情况则适当减分。

• 如您提交的是0day/1day漏洞，则需要在标题前方特别注明。

M-SEC社区：

 [email protected]