活动简介
由360BugCloud开源漏洞响应平台推出的第一期“RCE漏洞赏金计划”获得了平台安全研究员们的认可和参与。由于第一期活动反响热烈,我们将再次发起“RCE漏洞赏金计划”,邀您一起价值共赢。
360BugCloud开源漏洞响应平台秉持“信任、原则、权威、共建”的04T宗旨,首创“自主议价”模式让安全研究员完全掌握漏洞提交主动权,充分保证安全研究员们的切身利益。前期,安全研究员仅需提交漏洞影响力描述,即可进行议价沟通。在议价中,可随时中止交易,也可接入第三方业内知名安全专家参与议价评估。议价期间内,平台不会泄露关于漏洞的任何信息。议价成功后,才需提交漏洞细节。
活动详情
凡是在活动时间内,成功提交漏洞并获得额外奖励的安全研究员,还将获得清凉福利礼包(礼包包含:360BugCloud定制T恤&定制帽子&定制钥匙链),欢迎各位安全研究员踊跃参加!
漏洞奖励时间
2020年6月23日——7月31日
(以漏洞的提交时间为准)
漏洞奖励标准
在指定系统范围内,最近两年内发布的版本存在无条件RCE/无条件GetShell 0day漏洞,除高额奖金外,额外奖励10000元起
注:若列表内已指明版本,则以指明版本为准
2、在指定系统范围内,最近两年内发布的版本存在无条件注入 0day漏洞额外奖励1888元
注:若列表内已指明版本,则以指明版本为准
3、若提交在列表内指明系统的其余类型的0day漏洞,按照漏洞影响力酌情 额外奖励1888元
4、除列表范围之外的系统,若能证明在列表指定行业中大量使用,收录规则与上面一致(版本为最近两年内发布的版本)
漏洞提交地址
协作无界,让世界走在威胁之前。诚邀各位安全研究员加入360BugCloud参与“RCE漏洞赏金计划”,扫描“下方二维码”查看本期漏洞奖励范围。
本文来源于互联网:活动 | RCE漏洞赏金计划·夏,额外奖励10000元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论