活动奖励
丰厚奖金:RCE漏洞3万起
精美奖品:X情报社区特别定制礼品,收录即得
荣誉证书:专项活动收录奖金Top3用户可获得荣誉证书1份
活动时间
2025年7月7日~2025年7月27日(为期3周)
收录范围
收录产品与服务范围:
●X情报社区:https://x.threatbook.com/。包括X情报社区内的所有功能、工具,包括但不限于:
测绘:
https://x.threatbook.com/v5/mapping
漏洞情报:
https://x.threatbook.com/v5/vulIntelligence
API:
https://x.threatbook.com/v5/apiDocs#/
XGPT:
https://x.threatbook.com/v5/xgpt_chat
S云沙箱:
https://s.threatbook.com/
微步情报社区APP(下载链接):
https://x.threatbook.com/v5/appPromotion
漏洞类型
只收可利用的Exploit,不收"存在可能性"的漏洞。
重点收录的类型包括:
●能够直接获取系统权限的漏洞:包括但不限于远程代码执行、远程命令执行、文件上传GetShell
●直接导致业务拒绝服务的漏洞
●严重的敏感信息泄露:包括但不限于能够造成实际危害的注入、文件读取
●严重的逻辑设计和流程缺陷:包括但不限于能够造成实际危害的逻辑漏洞(如越权、任意账号密码修改、身份认证绕过等)
收录要求
1、本次活动仅针对于步刻旗下的部分产品收录漏洞,收录规则不同于X漏洞奖励计划收录的通用漏洞规则
2、 如发现其他尚未提及的漏洞类型也可提交,将case-by-case逐一评估
如对活动要求与收录规则有疑问,请在提交漏洞前,邮件联系 [email protected] 进行咨询与反馈
参与方式
漏洞提交地址:https://x.threatbook.com/v5/vulReward
奖励发放流程
补充说明
严禁任何形式的作弊、一洞多交、多次恶意提交明显不符合接收要求的漏洞,一经发现将作出包括但不限于撤销活动奖励、取消"X漏洞奖励计划"参与资格、永久封号等处理。
对活动有任何问题,可通过邮件[email protected],进行反馈与联络。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...