点击蓝字关注我哦

为更好保障互联网安全，提升网络安全防御能力，安恒信息现推出“通用漏洞威胁情报奖励计划”，以鼓励白帽子提供通用软件的安全漏洞情报信息。同时，雷神众测推出“红队攻击样本 & 红蓝对抗经典案例征集计划”，旨在通过奖励的方式收集样本和案例，并将其价值发挥到极致。

《通用漏洞威胁情报奖励计划》

(一)  活动时间

(二)  收录类型

(三)  收录清单

(四)  漏洞规则

1、漏洞需说明是主程序的漏洞，还是插件型漏洞，如果是插件型漏洞，需证明插件的使用量在3000以上；

2、以下应用的插件不在关注范围：Discuz! X/ Wordpress / Joomla。

(五)  提交方式

激励期：漏洞细节审核通过后的10个工作日

《「红队攻击样本」&「红蓝对抗经典案例」征集计划》

(二)  提交方式

寻找“红队攻击样本”

*请在漏洞标题前标注：「红队攻击样本」。

*附件请上传至百度云网盘，并提供下载地址，在审核确认之前，请务必不要删除附件。

(一)  收录范围

● Webshell

● Cobalt Strike木马

● 社工捆绑木马

● 红队攻击工具、脚本，如内网扫描工具等

● 其他经过分析的病毒样本

● 红队DNSLog服务器地址及域名

......

(二)  样本要求

1、所提供的样本为攻击队在真实场景中使用过；

2、所提供的样本应用于省级及以上重保活动；

3、样本尽可能完善、明确。

(三)  奖励标准

提交的攻击样本经专业人员查验、确认后，我们会根据样本价值给予奖励，并反馈详细的评定结果。

● 是否为真实场景中攻击对使用过：70%

● 深入度：15%

● 专业性：10%

● 完整性：5%

二、红蓝对抗经典案例收集计划

(一)  提交时间

2021年3月31日-2021年5月15日

(二)  提交方式

寻找「红蓝对抗经典案例」

*请在漏洞标题前标注：「红蓝对抗经典案例」。

(一)收录范围

市级别以上/国企攻防演练活动

(二)  案例要求

● 红队：真实，可以进行脱敏处理，需要描述完整攻击链

● 蓝队：需要详细描述完整的溯源过程

(三)  奖励标准

1、条理清楚、逻辑清晰

2、案例分析说明完整

3、技术含量高、有深度、有亮点

4、案例可以为真实场景提供帮助，有现实意义

5、案例过程完整，不能一笔带过没有过程

6、原创

注册如有其他疑问，请添加雷神众测小精灵微信：bountyteam