正文

收漏洞!收X情报社区的漏洞!

admin
admin V管理员 /0 评论 /11 阅读
0708
文章最后更新时间2025年07月08日,若文章内容或图片失效,请留言反馈!
不是标题党!没错,这次尽管朝着我们来吧!
为了提升用户的安全防御能力,更好地保障广大用户的安全,我们特别发布了本次【X情报社区】专项漏洞收录活动。通过提供丰厚的奖励,鼓励白帽子遵循负责任的漏洞披露机制,向我们提供主体为【步刻】的相关软件与服务的安全漏洞情报!详细规则,请看:

活动奖励

  • 丰厚奖金RCE漏洞3万

  • 精美奖品X情报社区特别定制礼品收录即得

  • 荣誉证书专项活动收录奖金Top3用户获得荣誉证书1

活动时间

2025年77~2025年7月27日(为期3周)

收录范围

收录产品服务范围

X情报社区https://x.threatbook.com/包括X情报社区内所有功能工具包括但不限于

测绘

https://x.threatbook.com/v5/mapping

漏洞情报:

https://x.threatbook.com/v5/vulIntelligence

API:

https://x.threatbook.com/v5/apiDocs#/

XGPT:

https://x.threatbook.com/v5/xgpt_chat

  • S云沙箱

https://s.threatbook.com/

  • 微步情报社区APP下载链接):

https://x.threatbook.com/v5/appPromotion

漏洞类型

只收可利用的Exploit,不收"存在可能性"的漏洞。

重点收录类型包括

能够直接获取系统权限的漏洞包括但不限于远程代码执行、远程命令执行、文件上传GetShell

直接导致业务拒绝服务的漏洞

严重敏感信息泄露包括但不限于能够造成实际危害的注入、文件读取

严重逻辑设计流程缺陷包括但不限于能够造成实际危害逻辑漏洞越权任意账号密码修改身份认证绕过

收录要求

1本次活动仅针对于旗下的部分产品收录漏洞,收录规则不同于X漏洞奖励计划收录的通用漏洞规则

2、 如发现其他尚未提及的漏洞类型也可提交,将case-by-case逐一评估

如对活动要求与收录规则有疑问,请在提交漏洞前,邮件联系 [email protected] 进行咨询与反馈

参与方式

漏洞提交地址https://x.threatbook.com/v5/vulReward

奖励发放流程

补充说明

严禁任何形式的作弊、一洞多交、多次恶意提交明显不符合接收要求的漏洞,一经发现将作出包括但不限于撤销活动奖励、取消"X漏洞奖励计划"参与资格、永久封号等处理。

对活动有任何问题,可通过邮件[email protected],进行反馈与联络。

·END·


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客