前言:
本文为前段时间TSRC百万xss赏金猎人后续部分之一,前文如下:
目前此事还未最终完结,后续将继续为大家跟踪报道奖金最终结果,记得关注我~
正文:
TSRC每年发放给白帽的金额可以说是国内最多的,属于名副其实的大SRC,然而今年由于某大牛在其核心资产挖到了非常多xss漏洞,目前奖金额度已经累计到了百万之多(据说还有很多漏洞提交未审核)。
根据前文可知,TSRC方面是有过试图通过合并漏洞降低奖励的沟通的,后来由于某些原因,暂未扣除对应的安全币,截止目前暂未给出最终结果,该src牛牛的安全币暂未扣除。
但是,TSRC在大概时间点偷偷进行了一波规则更新:
大概意思为,限制相同路径下的xss漏洞点奖励,以及不允许外传漏洞相关的内容,包括沟通过程,否则可能取消奖励
另外,有相关人士透露,TSRC目前每月已限制最多可兑换20000人民币,在此事之前没有此限制:
TSRC方面称这是BUG,以前一直没有修复,最近刚修复,同时还修复了兑换京东卡的bug,以前大额京东卡可以兑换10张,目前bug修复后大额京东卡只能兑换1张,小额只能兑换10张
最近,某牛牛还在TSRC“生日月”活动时遭遇"无货"情况,这里补充一下TSRC生日月的概念,即白帽在TSRC第一次提交漏洞的当月作为以后的生日月,该月使用安全币兑换现金以外的一件物品有折扣,以往此时都会联系运营上架一些电脑、手机一类的的物品,相当于给白帽的福利,但今年运营回复是采购方面没有这方面计划。
目前可参与折扣的物品仅剩余一些摆件、农产品、以及一个任天堂红白机。
对此,你有什么看法?欢迎留言讨论
广告时间:
☟上下滑动查看更多
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...