“
各位白帽师傅:
春意盎然,万物复苏,X漏洞奖励计划 · 暖春季活动来啦!
活动时间:2023/3/20~2023/3/31
漏洞提交入口:登录X情报社区(x.threatbook.com)- 导航栏“奖励计划” - “漏洞奖励计划” - 提交漏洞
Tips:现阶段只收录getshell和命令执行漏洞
放心肝洞
| 通过审核漏洞数量 | 解锁礼品 |
| 1~2条 | X情报社区定制鼠标垫 + Swisse奶蓟草护肝片 |
| 3~5条 | X情报社区定制鼠标垫 + Swisse奶蓟草护肝片 + 所有漏洞奖励提升10% |
| 5条以上 |
☝ 举个栗子
☞ 老李在活动期间提交的漏洞有3条通过审核,老李最后可以获得的奖励是:
☞ 小张在活动期间提交的漏洞有2条通过审核,小张最后可以获得奖励是:
不虚此行
符合以下条件的漏洞,通过审核时将额外获得 20% 奖励加成!
漏洞影响产品为厂商长期维护的主流产品 资产数量:近一个月独立IP数量>2000 软件厂商:知名大厂商,面向客群主要为政府、金融、能源、制造、互联网 提交要求:可提供具体操作系统、影响范围、验证环境
☝ 老李再来举个例子:
☞ 但如果老李只通过了1条漏洞,且符合“不虚此行”条件,老李虽然无法参与“放心肝洞”奖励解锁,但依旧能够获得“鼠标垫&护肝片礼包”
2. 各产品之间存在一定差异,漏洞奖励是否加成以实际审核结果为准。
竞逐巅峰
本次活动结束后,将发布2023年一季度白帽排行榜(规则如下),趁着这次活动,冲向第一!
2022/6/23~2023/3/31(本次活动结束),所有提交的漏洞均可积分:
| 分类 | 积分 |
| a: 未通过审核的漏洞 | 5分 |
| b: 价值评定低于10000的漏洞 | 20分 |
| c: 价值评定高于(含)10000低于20000的漏洞 | 30分 |
| d: 价值评定高于(含)20000的漏洞 | 50分 |
总积分计算=a数量*5+b数量*20+c数量*30+d数量*50
*Tips:如发现通过提交大量不符合要求漏洞等非正常方式进行刷分的情况,将给予封号并永久取消“X漏洞奖励计划”参与资格。
活动结束将通过累积积分排位,评选出10位2023年一季度金帽子,金帽子将获得:
补充说明:
当前已得积分与名次暂未在页面显示,可进群咨询管理员查看; 积分结算至提交时间为3月31日提交的漏洞; 排行榜发布时间预计为4月上旬,受漏洞审核进度与积分计算时间影响,请随时关注X情报社区与公众号“微步在线”。
(此二维码3月27日前有效)
文章来源: http://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247489162&idx=2&sn=523bb00d8cc8a8c8384af5fc925b1aef&chksm=979a39c2a0edb0d4a6f14432239b35254bb266935b50ee56832232928b7982ead42f201b2b18#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh