全新发布!通用2.0漏洞奖励计划及第五期活动
2024-11-23 14:8:0 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

    EVENT   

通用2.0漏洞奖励计划

-重磅发布-

通用2.0发布+通用专项活动

在当今数字环境中,网络安全挑战日益严峻。补天通用2.0致力于提供更客观、科学、严谨和负责的响应流程。采用标准化评估体系确保准确性;建立科学评分体系;确保漏洞及时响应。我们相信,唯有以客观与负责的态度,才能与白帽携手一同提升我国网络安全防护能力。

01
通用2.0漏洞奖励计划发布

补天漏洞响应平台发布《通用2.0漏洞奖励计划》,旨在激励全球安全专家发现并报告有较大影响的高风险漏洞,将帮助国内、国际厂商发现自身安全隐患,提高其产品安全性。

安全研究员的努力和专业知识是保障网络安全的基石,补天提供丰厚的奖励,以充分尊重其劳动成果。通过这一计划,我们希望鼓励更多的研究员积极参与漏洞发现的过程,共同为提升我国网络安全防护能力贡献力量。

通用2.0奖金范围

产品等级奖金范围
A类¥20,000~¥1,000,000
B类¥10,000~¥500,000
C类¥30,000~¥400,000
D类¥5,000~¥250,000
E类¥10,000~¥300,000

通用2.0漏洞评分规则

对于影响最新版或主流版本的漏洞,我们从两方面进行评估:漏洞评估(危害性、交互性、权限要求、请求次数、出网与利用、组合漏洞次数、版本、配置、破坏性)、EXP评估(性能、环境适配、附加功能)。

说明:

1. 必须提供漏洞复现环境及漏洞利用程序(EXP

2. 影响版本需为最新版本或主流版本,多版本需明确影响版本,按实际影响版本进行评估奖金;

举例:

Apache Shiro 1.2.4反序列化漏洞

漏洞评估分:10

EXP评估分:基础分10,附加分3

最终得分:10*0.9+10*0.1+3*0.1=10.3

shiro属于E类,最高价为30w,则最高价格为30w*1.03=30.9W

其他收录范围影响力较小的产品收录规则、通用2.0漏洞奖励计划发布详情(产品收录范围、评分标准等)请查看:

https://www.butian.net/Article/content/id/667

02
通用2.0活动额外奖励

基于发布通用2.0漏洞奖励计划下,本期活动进行额外奖励。

活动时间

2024.11.23-2024.12.7

收录范围

详见《通用2.0漏洞奖励计划》[收录漏洞类型]

漏洞类型要求

未授权条件下能够直接或组合下达到RCE效果,如远程代码执行、命令执行和文件上传等漏洞。

活动额外奖励

每提交3个有效皆可“额外奖励10000元”(可叠加,如6个=2万元)

① 通用2.0漏洞评分规则:https://www.butian.net/Article/content/id/667

② 通用2.0[活动叠加奖励]限每个漏洞基础奖励高于1.5万元的漏洞,可重复叠加,如6个奖励20000元

③ 需先在活动中心报名,在提交漏洞页面里,选择当前活动【通用活动第五期】

https://www.butian.net/Active/detail?id=157

④ 活动有效漏洞时间均以提交时间为准

⑤ 活动规则、收录范围相关问题均咨询青淮QQ:1965117675;通用漏洞相关问题请咨询审核wh1te QQ: 1459775479

⑥ 本活动最终解释权归补天平台所有


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NzY5MDI3NQ==&mid=2247506234&idx=1&sn=35d8397e1d12dd97caafd000e386e08e&chksm=eaf99176dd8e1860091a84caca1efee71b5e8045d02839778d7ffedf0c3aaa73f4cafba1c0ef&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh