活动时间:
2024年4月24日-6月10日
活动范围:
网络资产测绘(fofa、hunter)搜索最近30天内存活5000+的设备(最新版固件更新在一年内)。
漏洞类型:
wan口未授权RCE
举例参考:
包括但不限于NETGEAR、CISCO、LINKSYS、ASUS、Synology、QNAP、Western Digital、
JUNIPER、Fortinet、WatchGuard Firebox等。
提交方式:
添加补天工作人员询价qq:2656450853
索要询价表;
填写完毕后发回工作人员;
补天将会在3个工作日内反馈是否收集,以及给出估价;
接受估价范围,方可在平台提交漏洞。
直接提交未走询价流程的漏洞不计算在活动奖励范围内。
本活动不接受未填写询价表直接口头询价。
活动奖金:
漏洞奖金¥50000元起奖励。
IoT老带新小福利:
IoT有效白帽(历史提交过有效IoT漏洞白帽)活动期间推荐新白帽(无有效IoT漏洞白帽)提交A类有效漏洞,额外各奖励2000元。(限活动期间提交第一个有效漏洞)。推荐的新白帽信息需要由老白帽联系运营告知哦~
活动范围:
普通路由器、摄像头、智能门锁、智能家电等主流设备(最新版固件更新在一年内)。
活动奖励1:
活动期间:(以提交时间为准)
提交1个有效漏洞即可获得补天定制端午礼盒1份。限前10名白帽。
奖励2:
活动期间:
连续提交2个有效漏洞即可开启后续漏洞双倍奖金通道。
老带新小福利
IoT有效白帽(历史提交过有效IoT漏洞白帽)活动期间,提交有效B类漏洞,且推荐新白帽(无有效IoT漏洞白帽)提交有效B类高危漏洞,双方均奖励¥500元。仅限活动期间的第一个漏洞给予老带新奖励。推荐的新白帽信息需要由老白帽联系运营告知哦~
奖金范围详情请参见:https://www.butian.net/Help/plan。
提交方式:
登陆补天平台,选择IoT品类直接提交。
注:奖励1与2不可叠加。计算为奖励1的漏洞不可叠加计算为奖励2有效漏洞计数内。优先计算奖励1。
1、 奖励计算时间以提交时间为准。
2、 活动A、B单独计算奖励。互不重合、不叠加。
3、 活动A、B提交时均需要附带在最新版固件上测试的视频以及最新版本的证明(官网下载链接、MD5等能证明是最新版本的信息)。
4、活动B,同型号设备,限量收录5个有效漏洞,超过5个后酌降价收录。
5、活动额外奖励在结束后单独统计发放。
*本获得最终解释权归补天平台所有。
关注“补天平台”公众号,并转发本文至朋友圈,即可参与抽奖,有机会获得2024补天定制端午节礼盒。
分组、开奖前删除、开奖后发,均为无效,不予兑奖。需联系工作人员审核兑奖条件。