活动时间
2024/11/20-2024/12/31
活动亮点
1、0day收录范围扩大,不再受限于往期活动范围。
2、非0day开放收录,且新增以下两类收录:
a.新增收录二进制非0day收录:
收录范围包括Windows、Linux、Chrome;
b.新增收录公开时间在一年内(以微步漏洞主页显示时间为准)、且互联网上没有公开详情的CVE / CNVD / CNNVD 漏洞。
3、提供本地漏洞环境(包括但不限于安装包、源码、虚拟机等),可获得额外20%奖金系数加成。
收录范围
漏洞类型
能够实现RCE效果的漏洞或组合漏洞(例如:远程代码执行、远程命令执行、文件上传GetShell) 认证绕过(不包括弱口令) 文件读取漏洞(能够获取系统任意文件,至少能够读取应用的配置文件)
系统范围
主要接收Web漏洞
WEB容器、组件、框架以及中间件 常见Web应用 集控系统(WEB) 网络设备(WEB)
更多完整收录要求请查看:
https://x.threatbook.com/v5/vulReward#reward-4
活动奖励
【奖励一】给力基础定价
一洞一议,不搞批发。只要漏洞好,价格一定高。
【奖励二】环境奖金加成
提供本地漏洞环境(包括但不限于安装包、源码、虚拟机等),可额外获得20%奖金系数加成。
例:某系统漏洞价值10000元,提供了本地漏洞环境则可获得10000*(1+20%)=12000 元奖金。
【奖励三】漏洞排行奖励
漏洞总价值最高的 Top5 位用户可获得 “X情报社区精美周边礼包”1份。
参与方式
漏洞提交:https://x.threatbook.com/v5/vulSubmit
补充说明
文末抽奖
为了师傅们更好的参与活动,赢得漏洞赏金,CKCsec安全研究院联合微步情报社区准备了20份漏洞挖掘情报大礼包,每份礼包包含X情报社区账号成长值1000,基础情报查询100次、微步情报标签100次。师傅们扫码即可参与,或者公号后台回复“微步抽奖”参与!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...