X情报社区漏洞奖励计划收录扩大!提供本地环境再享额外20%奖金加成!
X情报社区漏洞奖励计划收录扩大!提供本地环境再享额外20%奖金加成!
乌鸦安全 2024-12-09 10:04
微步X情报社区漏洞奖励计划,收录扩大,高价收洞。
奖励计划
活动时间
2024/11/20-2024/12/31
奖励计划
活动亮点
-
0day收录范围扩大,不再受限于往期活动范围。
-
非0day开放收录,且新增以下两类收录:
-
新增收录二进制非0day收录:收录范围包括Windows、Linux、Chrome;
-
新增收录公开时间在一年内(以微步漏洞主页显示时间为准)、且互联网上没有公开详情的CVE / CNVD / CNNVD 漏洞。
-
提供本地漏洞环境(包括但不限于安装包、源码、虚拟机等),可获得额外20%奖金系数加成。
奖励计划
收录范围
漏洞类型:
– 能够实现RCE效果的漏洞或组合漏洞(例如:远程代码执行、远程命令执行、文件上传GetShell)
-
认证绕过(不包括弱口令)
-
文件读取漏洞(能够获取系统任意文件,至少能够读取应用的配置文件)
系统范围:
主要接收Web漏洞
– WEB容器、组件、框架以及中间件
-
常见Web应用
-
集控系统(WEB)
-
网络设备(WEB)
更多完整收录要求请查看:
https://x.threatbook.com/v5/vulReward#reward-4
奖励计划
活动奖励
【奖励一】给力基础定价
一洞一议,不搞批发。只要漏洞好,价格一定高。
【奖励二】环境奖金加成
提供本地漏洞环境(包括但不限于安装包、源码、虚拟机等),可额外获得20%奖金系数加成。
例:某系统漏洞价值10000元,提供了本地漏洞环境则可获得10000*(1+20%)=12000 元奖金。
【奖励三】漏洞排行奖励
漏洞总价值最高的 Top5 位用户可获得 “X情报社区精美周边礼包”1份。
奖励计划
参与方式
漏洞提交:
https://x.threatbook.com/v5/vulSubmit
奖励计划
补充说明
-
以上奖励口径取漏洞首次提交时间计算,活动时间外提交的漏洞不在奖励范围内。
-
根据漏洞奖励计划规则,0day漏洞在审核通过满90天后报送厂商与监管,厂商确认为未知漏洞,则下发剩余奖励。非0day漏洞在审核通过后7天内互联网未公开该漏洞详情,则下发剩余奖励。
-
实物奖励将由X社区工作人员在活动结束后20日内,通过社区站内信、账号绑定邮箱(如有)等方式与你联络收集收货信息,并安排寄送,如遇不可抗力原因将延迟寄送。
-
严禁任何形式的作弊,一经发现将作出包括但不限于撤销活动奖励、取消”X漏洞奖励计划”参与资格、永久封号等处理。
-
对活动有任何问题,可通过邮件[email protected],进行反馈与联络。
· END ·
粉丝福利: 请关注乌鸦安全公众号,并在后台回复关键字:“抽奖”
X情报社区礼包15个,每个礼包包含:X情报社区账号成长值1000,基础情报查询100次、微步情报标签100次。
tips:加我wx,拉你入群,一起学习
扫取二维码获取
更多精彩
乌鸦安全