第五期 | 冲刺年度榜单！补天校园GROW计划2024年最后一期~

• 1. 需要报名参与活动，在提交漏洞页面里，需选择当前活动，否则默认不参与

• 2. 收录范围:web不限权重，不限等级，不限漏洞类型

• 3. 漏洞基础奖励无kb和积分，活动额外奖励由结束后一次性发放

• 4. 团队达标主线任务后，团队可获得相应的达标奖励，同时队员个人若满足支线条件可获得相应的奖励

• 5.每个等级之间、单个支线奖励不叠加，按取最高等级奖励发放

• 6. 等级一限1个团队，等级二限2个团队。超出则后退一个等级，以活动结束最终结算为准

• 7. 本活动漏洞均计补天入2024GROW计划年度榜单

投稿范围：实战攻防技术版块+漏洞分析与复现版块

4.1 实战攻防技术版块

投稿范围：漏洞分析、内网渗透、硬件与物联网、代码审计、浏览器安全、安全开发、应急响应、渗透测试、Web安全、安全工具等。

投稿要求

1. 文章内容为原创首发，额外奖励限有稿费文章

2. 文章思路新颖，条理清晰，内容完整，逻辑通顺，文章能引起社区众多读者兴趣；

3. 原创文章需外部未公开或者文章深度优于外部公开文章；

4. 文章所涉及实战案例需要获取测试授权以及公开授权并且做好脱敏工作。

5. 转载文章按文章质量收取，需证明为原作者或者取得原作者转载授权。

投稿地址

投稿地址：https://forum.butian.net/share/create

4.2 漏洞分析与复现版块

投稿范围

cms、开发框架、网络设备、开发语言、OA产品、服务器应用、操作系统、Web应用、Web服务器...... 不收取国内非开源相关漏洞。

投稿格式

投稿标题

CVE/CNVD编号+完整漏洞名称

例：CVE-2024-38856 Apache OFBiz远程代码执行漏洞分析复现

内容框架：

一、漏洞简介
二、影响版本
三、漏洞原理分析
四、环境搭建（闭源系统可提供网络测绘语法和截图）

五、漏洞复现
六、总结

投稿要求

1. 漏洞查重（若内容框架更为完整酌情收取）：https://forum.butian.net/articles；https://forum.butian.net/community

2. 文章内容为原创首发（转载文章无需首发）；额外奖励限稿费文章

3. 漏洞、文章有技术含量和深度；

4. 文章条理清晰，内容完整，逻辑通顺；

5. 文章所涉及案例分析需过程完整，步骤清晰，附带图表讲解；

6. 漏洞复现环节复现过程和利用PoC必须完整；

7. 转载文章按文章质量收取，需证明为原作者或者取得原作者转载授权。

投稿地址

https://forum.butian.net/share/create?type=2