奖励计划
活动时间
2024/11/20-2024/12/31
奖励计划
活动亮点
1. 0day收录范围扩大,不再受限于往期活动范围。
2. 非0day开放收录,且新增以下两类收录:
新增收录二进制非0day收录:收录范围包括Windows、Linux、Chrome; 新增收录公开时间在一年内(以微步漏洞主页显示时间为准)、且互联网上没有公开详情的CVE / CNVD / CNNVD 漏洞。
3. 提供本地漏洞环境(包括但不限于安装包、源码、虚拟机等),可获得额外20%奖金系数加成。
奖励计划
收录范围
漏洞类型:
能够实现RCE效果的漏洞或组合漏洞(例如:远程代码执行、远程命令执行、文件上传GetShell)
认证绕过(不包括弱口令) 文件读取漏洞(能够获取系统任意文件,至少能够读取应用的配置文件)
系统范围:主要接收Web漏洞
WEB容器、组件、框架以及中间件 常见Web应用 集控系统(WEB) 网络设备(WEB)
更多完整收录要求请查看:
奖励计划
活动奖励
【奖励一】给力基础定价
【奖励二】环境奖金加成
例:某系统漏洞价值10000元,提供了本地漏洞环境则可获得10000*(1+20%)=12000 元奖金。
奖励计划
参与方式
漏洞提交:
奖励计划
补充说明
以上奖励口径取漏洞首次提交时间计算,活动时间外提交的漏洞不在奖励范围内。
根据漏洞奖励计划规则,0day漏洞在审核通过满90天后报送厂商与监管,厂商确认为未知漏洞,则下发剩余奖励。非0day漏洞在审核通过后7天内互联网未公开该漏洞详情,则下发剩余奖励。 实物奖励将由X社区工作人员在活动结束后20日内,通过社区站内信、账号绑定邮箱(如有)等方式与你联络收集收货信息,并安排寄送,如遇不可抗力原因将延迟寄送。 严禁任何形式的作弊,一经发现将作出包括但不限于撤销活动奖励、取消"X漏洞奖励计划"参与资格、永久封号等处理。 对活动有任何问题,可通过邮件[email protected],进行反馈与联络。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...