补天校园GROW计划
-团队 冲刺 -
2024补天校园GROW计划截止目前已举办过2次线上白帽导师技术分享+4期漏洞挖掘实战,新的一期冒险又双叒叕来啦。网络安全领域需要多学科、多角色的合作。期待你们通过团队集体的力量,突破每一个目标!
本期除了【漏洞挖掘实战】,还增设了【奇安信攻防社区投稿加成1.5倍/篇】活动!本期为2024补天GROW校园计划最后一期,冲刺年度榜单,获取万元奖学金!
快来参加补天校园GROW计划,赢取丰厚奖励,探索网络安全的无限可能,成就你的专业梦想!
活动一、补天漏洞挖掘实战
11.6 ~ 11.30 23:59
团队达标主线任务后,团队可获得相应的达标奖励,同时队员个人若满足支线条件可获得相应的奖励。
1. 需要报名参与活动,在提交漏洞页面里,需选择当前活动,否则默认不参与
2. 收录范围:web不限权重,不限等级,不限漏洞类型
3. 漏洞基础奖励无kb和积分,活动额外奖励由结束后一次性发放
4. 团队达标主线任务后,团队可获得相应的达标奖励,同时队员个人若满足支线条件可获得相应的奖励
5.每个等级之间、单个支线奖励不叠加,按取最高等级奖励发放
6. 等级一限1个团队,等级二限2个团队。超出则后退一个等级,以活动结束最终结算为准
7. 本活动漏洞均计补天入2024GROW计划年度榜单
8.⚠重要信息:活动仅针对合作伙伴所在院校开放,需先报名2024补天校园GROW计划。
活动二、稿费加成
11.6 ~ 11.30 23:59
在奇安信攻防社区投稿,每篇稿费额外加成1.5倍!添加微信:butiansec提供文章ID
投稿范围:实战攻防技术版块+漏洞分析与复现版块
4.1 实战攻防技术版块
投稿范围:漏洞分析、内网渗透、硬件与物联网、代码审计、浏览器安全、安全开发、应急响应、渗透测试、Web安全、安全工具等。
投稿要求
1. 文章内容为原创首发,额外奖励限有稿费文章
2. 文章思路新颖,条理清晰,内容完整,逻辑通顺,文章能引起社区众多读者兴趣;
3. 原创文章需外部未公开或者文章深度优于外部公开文章;
4. 文章所涉及实战案例需要获取测试授权以及公开授权并且做好脱敏工作。
5. 转载文章按文章质量收取,需证明为原作者或者取得原作者转载授权。
投稿地址
投稿地址:https://forum.butian.net/share/create
4.2 漏洞分析与复现版块
投稿范围
cms、开发框架、网络设备、开发语言、OA产品、服务器应用、操作系统、Web应用、Web服务器...... 不收取国内非开源相关漏洞。
投稿格式
投稿标题
CVE/CNVD编号+完整漏洞名称
例:CVE-2024-38856 Apache OFBiz远程代码执行漏洞分析复现
内容框架:
一、漏洞简介
二、影响版本
三、漏洞原理分析
四、环境搭建(闭源系统可提供网络测绘语法和截图)
五、漏洞复现
六、总结
投稿要求
1. 漏洞查重(若内容框架更为完整酌情收取):https://forum.butian.net/articles;https://forum.butian.net/community
2. 文章内容为原创首发(转载文章无需首发);额外奖励限稿费文章
3. 漏洞、文章有技术含量和深度;
4. 文章条理清晰,内容完整,逻辑通顺;
5. 文章所涉及案例分析需过程完整,步骤清晰,附带图表讲解;
6. 漏洞复现环节复现过程和利用PoC必须完整;
7. 转载文章按文章质量收取,需证明为原作者或者取得原作者转载授权。
投稿地址
https://forum.butian.net/share/create?type=2
4.3 ⚠重要信息:活动仅针对合作伙伴所在院校开放,需先报名2024补天校园GROW计划。
如有侵权请联系:admin#unsafe.sh