收漏洞!收X情报社区的漏洞!
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507831&idx=1&sn=0494cdb26d682d39f195fa3ebed8fef8
收漏洞!收X情报社区的漏洞!
微步情报局 微步在线研究响应中心 2025-07-08 02:30
不是标题党!没错,这次尽管朝着我们来吧!
为了提升用户的安全防御
能力,更好地保障广大用户的安全,我们特别发布了本次
【X情报社区】
专项漏洞收录活动。通过提供丰厚的奖励,鼓励白帽子遵循负责任的漏洞披露机制,向我们提供主体为
【步刻】
的相关软件与服务的安全漏洞情报!详细规则,请看:
活动奖励
- 丰厚
奖金
:
R
C
E
漏洞
3万
起
-
精美
奖品
:
X
情报
社区
特别
定制
礼品
,
收录
即得 -
荣誉
证书
:
专项
活动
收录
奖金
T
o
p
3
用户
可
获得
荣誉
证书
1
份
活动时间
2025年
7
月
7
日
~2025年7月
2
7
日(为期
3
周)
收录范围
收录
产品
与
服务
范围
:
●
X
情报
社区
:
https://x.threatbook.com/
。
包括
X
情报
社区内
的
所有功能
、
工具
,
包括
但不限于
:
测绘
:
https://x.threatbook.com/v5/mapping
漏洞情报:
https://x.threatbook.com/v5/vulIntelligence
API:
https://x.threatbook.com/v5/apiDocs#/
XGPT:
https://x.threatbook.com/v5/xgpt_chat
– S云沙箱
:
https://
s
.threatbook.com/
– 微步
情报
社区
A
P
P
(
下载
链接):
https://x.threatbook.com/v5/appPromotion
漏洞类型
只收
可利用的Exploit
,不收”
存在可能性
“的漏洞。
重点
收录
的
类型
包括
:
●
能够
直接获取
系统权限的漏洞
:
包括
但不限于
远程代码执行、远程命令执行、文件上传GetShell
●
直接导致业务拒绝
服务的漏洞
●
严重
的
敏感信息泄露
:
包括但不限于
能够造成实际危害的注入、文件读取
●
严重
的
逻辑
设计
和
流程缺陷
:
包括但不限于
能够造成实际
危害
的
逻辑
漏洞
(
如
越权
、
任意账号
密码修改
、
身份认证绕过
等
)
收录要求
1
、
本次活动仅针对于
步
刻
旗下
的部
分产品收录漏洞,收录规则不同于X漏洞奖励计划收录的通用漏洞规则
2、
如发现其他尚未提及的漏洞类型也可提交,将case-by-case逐一评估
如对活动要求与收录规则有疑问,请在提交漏洞前,邮件联系
[email protected]
进行咨询与反馈
参与方式
漏洞提交
地址
:
https://x.threatbook.com/v5/vulReward
奖励发放流程
补充说明
严禁任何形式的作弊、一洞多交、多次恶意提交明显不符合接收要求的漏洞,一经发现将作出包括但不限于撤销活动奖励、取消”X漏洞奖励计划”参与资格、永久封号等处理。
对活动有任何问题,可通过邮件
[email protected]
,进行反馈与联络。
·END·