双倍奖金!X 春日漏洞悬赏计划启动!

发布于 作者:

双倍奖金!X 春日漏洞悬赏计划启动!

X 微步在线研究响应中心 2025-03-03 11:50

奖励计划

活动时间

2025/2/26-2025/3/18

奖励计划

活动亮点

🎯 超高奖励
:重点系统漏洞奖金翻2倍 ,提供本地环境再加20%

⚡ 极速审核
:重点系统当天提交当天审 ,常规系统3~5个工作日内完成审核

💰 快速结算

审核通过即可获得50%奖励,重点系统 0day 30天内全额结算

👥 专属服务
:提交重点系统0day可享1对1专属审核支持

奖励计划

收录范围

【漏洞类型】

活动期间,仅收录以下类型的0day、1day漏洞:
– 能够实现RCE效果的漏洞或组合漏洞(例如:远程代码执行、远程命令执行、文件上传GetShell)

  • 认证绕过漏洞(不含弱口令)

0day认定标准
(满足任一):
– 提供最新本地环境+补丁,漏洞可在最新版本利用

  • 提供测绘平台受影响资产查询语法(X社区/fofa/hunter/zoomeye),Top20资产受影响率>50%

【系统范围】

活动期间,仅收录符合以下系统范围的漏洞:

重点系统:
– Web应用:主流国产OA / ERP / 文档管理软件 / 电子签章系统

  • 客户端:主流即时通讯软件 / 文档办公软件 / 邮件客户端

  • 基础设施:VMware全系列 / Nginx / Apache / Docker / K8s / Citrix

  • 开发框架:ThinkPHP / Struts2 / Laravel / Spring全家桶

  • 中间件:Apache ActiveMQ / RabbitMQ / Nacos / Tomcat

  • 集权设备:主流EDR / 堡垒机 / 网络准入 / 日志审计

  • 其他广泛使用的Web系统/中间件/服务(需提交后case-by-case评估)

常规系统:

若提交不在以上重点系统范围的系统,需满足以下两项中的任一项条件:
– GitHub Star数量>2000的开源系统;

  • 独立IP>500的系统(内网系统提交后 case-by-case 评估)

奖励计划

收录要求

提交漏洞需满足漏洞奖励计划活动基本收录要求,包括但不限于:可利用、通用漏洞、无权限要求的前台漏洞等。详见:

https://x.threatbook.com/v5/vulReward#reward-4

Tips:
– 首次参与漏洞奖励计划用户,请务必详细阅读完整的漏洞接收要求说明。

  • 如对活动要求与收录规则有疑问,请在提交漏洞前,邮件联系 [email protected] 进行咨询。

奖励计划

参与方式

漏洞提交:

https://x.threatbook.com/v5/vulSubmit

活动流程:

  • 非0day概要和详情需同时提交。

奖励计划

补充说明

  • 以上奖励口径取漏洞首次提交时间计算,活动时间外提交的漏洞不在奖励范围内。

  • 本地验证环境包括但不限于:安装包/源码/虚拟机等。

  • 严禁任何形式的作弊、一洞多交、多次恶意提交明显不符合接收要求的漏洞,一经发现将作出包括但不限于撤销活动奖励、取消”X漏洞奖励计划”参与资格、永久封号等处理。

  • 对活动有任何问题,可发邮件到[email protected]

· END ·