X漏洞奖励计划收录扩大！高价收洞！（文末抽奖）

X情报社区 CKCsec安全研究院 2024-12-09 01:00

活动时间

2024/11/20-2024/12/31

活动亮点

1、0day收录范围扩大，不再受限于往期活动范围。

2、非0day开放收录，且新增以下两类收录：

a.新增收录二进制非0day收录：

收录范围包括Windows、Linux、Chrome；

b.新增收录公开时间在一年内（以微步漏洞主页显示时间为准）、且互联网上没有公开详情的CVE / CNVD / CNNVD 漏洞。

3、提供本地漏洞环境（包括但不限于安装包、源码、虚拟机等），可获得额外20%奖金系数加成。

收录范围

漏洞类型
– 能够实现RCE效果的漏洞或组合漏洞（例如：远程代码执行、远程命令执行、文件上传GetShell）

• 认证绕过（不包括弱口令）

• 文件读取漏洞（能够获取系统任意文件，至少能够读取应用的配置文件）

系统范围

主要接收Web漏洞
– WEB容器、组件、框架以及中间件

• 常见Web应用

• 集控系统（WEB）

• 网络设备（WEB）

更多完整收录要求请查看：

https://x.threatbook.com/v5/vulReward#reward-4

活动奖励

【奖励一】给力基础定价

一洞一议，不搞批发。只要漏洞好，价格一定高。

【奖励二】环境奖金加成

提供本地漏洞环境（包括但不限于安装包、源码、虚拟机等），可额外获得20%奖金系数加成。

例：某系统漏洞价值10000元，提供了本地漏洞环境则可获得10000*（1+20%）=12000 元奖金。

【奖励三】漏洞排行奖励

漏洞总价值最高的 Top5 位用户可获得 “X情报社区精美周边礼包”1份。

参与方式

漏洞提交：https://x.threatbook.com/v5/vulSubmit

补充说明

以上奖励口径取漏洞首次提交时间计算，活动时间外提交的漏洞不在奖励范围内。
根据漏洞奖励计划规则，0day漏洞在审核通过满90天后报送厂商与监管，厂商确认为未知漏洞，则下发剩余奖励。非0day漏洞在审核通过后7天内互联网未公开该漏洞详情，则下发剩余奖励。
实物奖励将由X社区工作人员在活动结束后20日内，通过社区站内信、账号绑定邮箱（如有）等方式与你联络收集收货信息，并安排寄送，如遇不可抗力原因将延迟寄送。
严禁任何形式的作弊，一经发现将作出包括但不限于撤销活动奖励、取消”X漏洞奖励计划”参与资格、永久封号等处理。
对活动有任何问题，可通过邮件[email protected]，进行反馈与联络。

文末抽奖

为了师傅们更好的参与活动，赢得漏洞赏金，CKCsec安全研究院联合微步情报社区准备了20份漏洞挖掘情报大礼包，每份礼包包含X情报社区账号成长值1000，基础情报查询100次、微步情报标签100次。师傅们
扫
码即可参与，
或者
公号后台回复
“微
步
抽奖”
参与！