EVENT
通用专项活动第二期
2024.5.8-2024.5.23 23:59止
收录范围:web通用型漏洞
收录范围说明
收录范围请见公告:https://www.butian.net/Article/content/id/661
属于以上列表中的漏洞无需证明实际影响和备案,可先联系QQ:1965117675,进行询价,其他漏洞类型按照A类漏洞定价。能证明对国内具有重大影响力的其他应用,也可先进行询价。
活动奖金
本次活动A+类奖金最高50万元。
活动叠加奖励
1.提交2个“额外奖励1000元”
2.提交3个及以上“额外奖励2000元”
3.提交5个及以上“额外奖励4000元”
PS:提交1个即送补天2024端午礼盒,每个ID限一份
收录范围说明
漏洞实际影响资产存在备案信息归属的独立ip数≥2500
漏洞等级
高危漏洞
活动额外奖励
每个有效漏洞“双倍奖金”
活动叠加奖励
1.提交2个“额外奖励1000元”
2.提交3个及以上“额外奖励2000元”
3.提交5个及以上“额外奖励4000元”
PS:提交1个即送补天2024端午礼盒,每个ID限一份;
叠加奖励A+和A类共享,例如:提交1个A+漏洞和1个A类漏洞,即可获得1000元额外奖金。
收录范围说明:
漏洞实际影响资产存在备案信息归属的500≤独立ip数<2500
漏洞等级:高危
活动额外奖励:
1.提交2个及以上“额外奖励1000元”
2.提交3个及以上“额外奖励2000元”
3.提交5个及以上“额外奖励4000元”
PS:提交1个即送补天2024端午礼盒,每个ID限一份,限15份,先到先得
收录范围说明:
IP数≥30
漏洞等级:不限
活动奖励:
未在补天平台提交过通用有效漏洞的白帽子:
提交1+通用有效漏洞即可额外获得“补天金色logoT恤”,限30份
A+类漏洞类型要求
只关注未授权下任意代码执行、任意命令执行、任意文件上传等漏洞类型。
A、B类漏洞类型要求
1.rce、sql注入、任意文件读取或下载、绕过登录。
2.一个系统同类型收3个。
3.上述漏洞只收取未授权或权限绕过。需注册低权限用户或默认口令等不在活动奖励范围。
4.备案信息可参考hunter语法icp.name!="",如系统首页或后台存在授权信息也可当作备案信息。具体咨询审核wh1te (qq: 1459775479)
活动说明
1.本次活动的有效漏洞时间均以提交时间为准
2.活动需在[活动中心] 进行报名,先点击报名并在提交漏洞时选择活动
3.奖品数量有限,先到先得,同一计划活动奖励以最高等级奖励为准发放,不累加,奖品将通过兑换券形式发放至“个人中心>我的卡券“
4.活动规则相关问题均咨询青淮QQ:1965117675;通用漏洞相关问题请咨询审核wh1te QQ: 1459775479
5.本活动最终解释权归补天平台所有