通用专项活动第五期
◆ 2023年11月29日09点起至12月12日23:59止 ◆
收取范围:web通用型漏洞
收录范围说明
漏洞实际影响资产存在备案信息归属的独立ip数≥2500
漏洞等级
高危漏洞
活动额外奖励
1.每个有效漏洞“双倍奖金”
2.提交2个“额外奖励1000元”
3.提交3个及以上“额外奖励2000元”
4.提交5个及以上“额外奖励4000元”
5.提交1个即送补天定制新年礼盒
(反射XSS漏洞2倍奖金,无其他额外奖励)
收录范围说明:
漏洞实际影响资产存在备案信息归属的独立ip数500-2500
漏洞等级:高危
活动额外奖励:
1.提交1个即送补天定制卫衣外套/保温杯二选一
2.提交2个及以上“额外奖励1000元”
3.提交3个及以上“额外奖励1800元”
4.提交5个及以上“额外奖励3000元”
(反射XSS漏洞1.5倍奖金,无其他额外奖励;卫衣/保温杯B计划限20份,先到先选)
收录范围说明:
漏洞实际影响资产存在备案信息归属的独立ip数<500
漏洞等级:高危
活动额外奖励:
1.提交3个及以上额外奖励补天定制卫衣外套/保温杯二选一
2.提交6个及以上额外奖励800元
3.提交10个及以上额外奖励1500元和卫衣外套
4.提交20个及以上额外奖励3000元和卫衣外套
(卫衣/保温杯C计划限20份,先到先选)
收录范围说明:
不限IP数
漏洞等级:不限
活动奖励:
未在2023年提交过通用有效漏洞的白帽子:
提交1+通用有效中高危即可获得“补天定制保温杯”,限30份
老带新赢好礼:
成功邀请2人注册并提交通用有效漏洞可得“补天定制新年礼盒”,限20份
漏洞类型要求
1.rce、文件上传、sql注入、任意文件读取或下载,敏感信息泄露,反射型xss。
2.反射型XSS漏洞A类单个2倍奖金,B类单个1.5倍奖金,C类不收取,不享受活动额外奖励,活动期间限时收取。
3.一个系统同类型收2个
4.上述漏洞只收取未授权或权限绕过。需注册低权限用户或默认口令等不在活动奖励范围
5.备案信息可参考hunter语法icp.name!="",如系统首页或后台存在授权信息也可当作备案信息。具体咨询审核wh1te (qq: 1459775479)
活动说明
1.本次活动的有效漏洞时间均以提交时间为准
2.活动需在[活动中心] 进行报名,先点击报名并在提交漏洞时选择活动
3.奖品数量有限,先到先得,同一计划活动奖励以最高等级奖励为准发放,不累加,奖品将通过兑换券形式发放至“个人中心>我的卡券“
4.活动规则相关问题均咨询柠檬微信: butian04;通用漏洞相关问题请咨询审核wh1te QQ: 1459775479
5.本活动最终解释权归补天平台所有