X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！

2024/11/20-2024/12/31

1. 0day收录范围扩大，不再受限于往期活动范围。

2. 非0day开放收录，且新增以下两类收录：

• 新增收录二进制非0day收录：收录范围包括Windows、Linux、Chrome；

• 新增收录公开时间在一年内（以微步漏洞主页显示时间为准）、且互联网上没有公开详情的CVE / CNVD / CNNVD 漏洞。

3.  提供本地漏洞环境（包括但不限于安装包、源码、虚拟机等），可获得额外20%奖金系数加成。

漏洞类型：

• 能够实现RCE效果的漏洞或组合漏洞（例如：远程代码执行、远程命令执行、文件上传GetShell）

• 认证绕过（不包括弱口令）

• 文件读取漏洞（能够获取系统任意文件，至少能够读取应用的配置文件）

系统范围：主要接收Web漏洞

• WEB容器、组件、框架以及中间件
• 常见Web应用
• 集控系统（WEB）
• 网络设备（WEB）

更多完整收录要求请查看：

【奖励一】给力基础定价

【奖励二】环境奖金加成

例：某系统漏洞价值10000元，提供了本地漏洞环境则可获得10000*（1+20%）=12000 元奖金。

漏洞提交：

• 以上奖励口径取漏洞首次提交时间计算，活动时间外提交的漏洞不在奖励范围内。

• 根据漏洞奖励计划规则，0day漏洞在审核通过满90天后报送厂商与监管，厂商确认为未知漏洞，则下发剩余奖励。非0day漏洞在审核通过后7天内互联网未公开该漏洞详情，则下发剩余奖励。
• 实物奖励将由X社区工作人员在活动结束后20日内，通过社区站内信、账号绑定邮箱（如有）等方式与你联络收集收货信息，并安排寄送，如遇不可抗力原因将延迟寄送。
• 严禁任何形式的作弊，一经发现将作出包括但不限于撤销活动奖励、取消"X漏洞奖励计划"参与资格、永久封号等处理。
• 对活动有任何问题，可通过邮件[email protected]，进行反馈与联络。