点击蓝字关注我哦
为更好保障互联网安全,提升网络安全防御能力,安恒信息现推出“通用漏洞威胁情报奖励计划”,以鼓励白帽子提供通用软件的安全漏洞情报信息。同时,雷神众测推出“红队攻击样本 & 红蓝对抗经典案例征集计划”,旨在通过奖励的方式收集样本和案例,并将其价值发挥到极致。
《通用漏洞威胁情报奖励计划》
(一) 活动时间
(二) 收录类型
(三) 收录清单
(四) 漏洞规则
1、漏洞需说明是主程序的漏洞,还是插件型漏洞,如果是插件型漏洞,需证明插件的使用量在3000以上;
2、以下应用的插件不在关注范围:Discuz! X/ Wordpress / Joomla。
(五) 提交方式
激励期:漏洞细节审核通过后的10个工作日
《「红队攻击样本」&「红蓝对抗经典案例」征集计划》
(二) 提交方式
寻找“红队攻击样本”
*请在漏洞标题前标注:「红队攻击样本」。
*附件请上传至百度云网盘,并提供下载地址,在审核确认之前,请务必不要删除附件。
(一) 收录范围
● Webshell
● Cobalt Strike木马
● 社工捆绑木马
● 红队攻击工具、脚本,如内网扫描工具等
● 其他经过分析的病毒样本
● 红队DNSLog服务器地址及域名
......
(二) 样本要求
1、所提供的样本为攻击队在真实场景中使用过;
2、所提供的样本应用于省级及以上重保活动;
3、样本尽可能完善、明确。
(三) 奖励标准
提交的攻击样本经专业人员查验、确认后,我们会根据样本价值给予奖励,并反馈详细的评定结果。
● 是否为真实场景中攻击对使用过:70%
● 深入度:15%
● 专业性:10%
● 完整性:5%
二、红蓝对抗经典案例收集计划
(一) 提交时间
2021年3月31日-2021年5月15日
(二) 提交方式
寻找「红蓝对抗经典案例」
*请在漏洞标题前标注:「红蓝对抗经典案例」。
(一)收录范围
市级别以上/国企攻防演练活动
(二) 案例要求
● 红队:真实,可以进行脱敏处理,需要描述完整攻击链
● 蓝队:需要详细描述完整的溯源过程
(三) 奖励标准
1、条理清楚、逻辑清晰
2、案例分析说明完整
3、技术含量高、有深度、有亮点
4、案例可以为真实场景提供帮助,有现实意义
5、案例过程完整,不能一笔带过没有过程
6、原创
注册如有其他疑问,请添加雷神众测小精灵微信:bountyteam
文末抽奖
关注并转发至朋友圈并保存至开奖时间不可设置分组(设置分组无效)点赞、在看并加上一句祝福语会增加中奖率哦!
本文始发于微信公众号(Gamma实验室):安恒信息《通用漏洞威胁情报奖励计划》及《「红队攻击样本」&「红蓝对抗经典案例」征集计划》(文末抽奖)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论