通知 | 事件型漏洞收录范围调整
通知 | 事件型漏洞收录范围调整
补天平台 2024-12-05 02:41
事件型漏洞收录范围调整
为了鼓励更多的白帽子积极上发现的漏洞,帮助更多的企业维护产品安全性,补天收录范围更新,
取消权重的限制门槛,同时增加奖励形式。
01
事件型漏洞收录范围更新
补天漏洞响应平台将事件型漏洞收录范围进一步扩大,同时漏洞奖励形式增设荣誉币,旨在激励更多白帽子积极发现并上报漏洞,帮助更多的企业发现并修复漏洞,
提高其产品安全性,更加全方位守护互联网安全。
公益事件型漏洞收录类型
我们关注的漏洞类型,包括:1.XSS。2
.SQL注入漏洞。3
.命令执行。4
.代码执行。5
.文件包含。6
.任意文件操作。7
.权限绕过。8
.逻辑漏洞。9
.信息泄露。10
.存在后门。
(如有未涉及,且危害严重的漏洞类型,欢迎提供补充)
公益事件型漏洞收录
事件漏洞奖励:
权重为0的厂商(以主域名的爱站权重为准)
低危:
100-200 荣誉币(以下简称RYB)(redis未授权、heapdump敏感信息泄露、短信轰炸等)
中危:
200-300 RYB(敏感信息泄露,越权,sql注入等)
高危:
400-600 RYB(任意命令执行,泄露数据量较大等)
(对于权重为0的厂商日常每个白帽子每个月仅限前 100 个有效漏洞发放,超出无荣誉币奖励,如有变化请关注补天活动中心或任务中心。)
其他详见补天奖励计划https://www.butian.net/Help/plan
漏洞提交说明
提交
平台未注册厂商
漏洞时需要进行权重选择,请选择正确的权重,否则将被驳回,平台已注册企业无需选择,均会发放KB。
02
新人福利任务发布
不限权重-打响人生第一洞(新年季)
:
仅限2024年未在补天提交过有效漏洞
的白帽子参与
收录范围:
web不限权重不限等级!
任务时间:
12.05-12.31
任务奖励:
提交1个有效漏洞额外奖励3000荣誉币+萌新白帽奖章
提交10个
有效
漏洞额
外奖励
10000荣誉币
提交30个有效漏洞额外奖励【新年礼盒兑换券】
(奖励叠加发放,新年礼盒先到先得,如遇库存不足将更换为保温杯+T恤)
参与方式:
符合条件用户自动领取,请在提交漏洞时选择该任务
注:
需在12月31日23点59分59秒之前提交漏洞;
完成任务后奖励自动发放,兑换券请及时使用数量有限先到先得;
漏洞奖励确认完成后奖励自动发放,以漏洞的提交时间为准。
文末福利
转发本文章至朋友圈+关注公众号
将抽取1位小伙伴送出补天定制新年礼盒
关注此公众号+转发本文至朋友圈即可参与抽奖。
分组、开奖前删除、开奖后发布均视为无效。
开奖后中奖者联系工作人员并由工作人员审核是否符合兑奖条件。