“
各位白帽子师傅:
2022年已经临近年底,为了感谢大家过去半年对“X漏洞奖励计划”的支持,X情报社区邀请大家参与“X漏洞奖励计划 · 年终尾牙”活动,本次活动将进行两个阶段,共计4周,不仅提升了漏洞奖励,提供更多获得报酬的玩法,还有限时翻倍活动,期待与大家一起开启财源广进的新一年!
活动期间,所有漏洞奖励将翻 1.25倍 发放。
特别行动:高价值漏洞与信创软件漏洞奖励将翻 1.5倍 发放。
*高价值漏洞定义:厂商长期维护主流产品资产数量近一个月独立IP数量大于2000个,同时用户可提供具体系统、具体影响范围与验证环境的漏洞。
漏洞提交入口:X情报社区首页-奖励计划-漏洞奖励计划-提交漏洞
手中没漏洞但也想拿点钱?没问题!
1. 邀请你身边挖洞的师傅(须是之前未提交过漏洞的师傅)参与活动,让他在提交漏洞概要信息,填写“漏洞简述”项时,以“推荐人:{推荐人(你)的X情报社区昵称}”的形式留下你的信息,例如下图:
2. 被邀请的师傅提交的漏洞通过审核,你也会获得奖励回报:通过审核漏洞原价值*5%。
说明:
你可以邀请多人参与,但每位你邀请的人,你只能通过TA获得10次奖励(即10条TA通过审核漏洞的奖励)。
活动期间,转发本文至朋友圈,并保留至少5天以上,即可获得抽奖资格。
一等奖 1 名:华为Mate50
扫描下方二维码即可参与抽奖!祝你赢大奖!
什么样的漏洞可以被收录呢?如何获得更高的奖励呢?下面的参与攻略,请一定收好!
1. 收录各类web应用漏洞,重点行业软件、信创软件漏洞奖励更高!
*有效 0day 范围是:前台命令执行和 getshell,其中组合洞 getshell 或间接命令执行均算有效 0day。
详细的说明与漏洞定价标准,可以在X情报社区首页置顶帖《X漏洞奖励计划保姆级攻略》查看。
漏洞提交入口:X情报社区首页-奖励计划-漏洞奖励计划-提交漏洞