FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

夏日炎炎

但比这夏日更火热的是——

「2024攻防演练情报奖励计划」正式开启！

天下情报，唯快不破！

早就听说去年被表哥们横扫情报宝箱

今年挖蛙带着更easy的周周奖励来啦！

麻袋准备好了吗？

XDM，集合！

这次，无论是持久战还是攻坚战

我们都要通通拿下！

「情报星球」作为国内首个以漏洞情报为主题的社区，通过情报星球安全爱好者可以第一时间分享或获取一手情报信息，平台同时为安全爱好者提供了技术交流渠道，可以面对面询问大佬对新发漏洞的见解，攻防演练期间情报星球还开设了红队攻击方式、恶意IP资源、恶意样本等交流模块，大家可以通过平台提交和获取红队实时动态。

活动时间

2024.07.22-2024.09.20

星球入口

PC端：https://planet.vulbox.com/

移动端：情报星球小程序（点击蓝字进入）

攻防演练情报奖励计划入口

https://planet.vulbox.com/rewardPlan

（建议使用PC端查看或复制到浏览器打开）

攻防演练奖励计划

● 每周情报活跃奖励 ● 

● 情报社群专属福利 ●

联系挖娃加入情报星球专属社群

更有「疯狂攻防星期四」「情报热点王」等社群活动

挖娃在群里等你哟~

活动流程

Step 1-账号登录

（FreeBuf、漏洞盒子、斗象智能安全注册账户）

↓

Step 2-提交攻防演练情报

（提交含PoC/EXP的漏洞情报可获得更高奖励）

↓

Step 3-情报公布在情报星球首页

（所有用户可以在情报星球主页查看已发布的情报）

↓

Step 4-发放能量值/成长值奖励

（将在1~3个工作日内进行发放，请耐心等待哦）

↓

Step 5-加入社群解锁更多好物

（各种好物限量发放，先到先得哦）

奖励情报接收规则

01｜奖励情报类型范围

漏洞情报验证

1.出现最新的漏洞通报后，白帽子自行进行漏洞复现，快速验证POC。

2.以最早的通报渠道为起始时间(公告七日内)，越早验证提交，价值越高，奖励越高。

3.无POC的漏洞情报，或者披露时间已超七日内的Nday漏洞情报，请提交至Xday漏洞情报。

4.针对同一个漏洞POC情报，第一个验证提交获得最高奖励，后续提交将酌情奖励金币或者成长值。

Xday漏洞情报

1.能够准确提交漏洞信息，漏洞危害，影响范围和修复建议/补丁。

2.针对Nday漏洞情报，能够提供完整的漏洞信息及漏洞POC或者EXP，以及复现截图，需要提供可以进行验证的资产链接和网络测绘工具搜索关键字。

3.针对突发的0day漏洞情报，提交时可以不包含POC。

其他威胁情报

1.攻击方式：能够提供当前攻防或HW最新的攻击手法，包括不限于bypass技巧、攻击奇巧淫技、新发安全工具使用等内容。

2.攻击IP/域名/URL：能够提供威胁主体的IP资源/域名/URL信息，并提供威胁证明的情报。

3.恶意样本：能够提交恶意样本并对样本进行详细分析，包括不限于：样本利用背景、样本特点、loC数据等信息。

02｜情报奖励判定标准

真实性：只有真实的情报信息会获得奖励，虚假情报信息不能获得奖励。

有效性：根据情报与攻防演练的相关情况与有效情况，发放不同的经验值奖励。

时效性：根据情报提交时间的及时性，发放不同的经验值奖励。

重复性：判断是否已有他人提交过相关情报，已多次被提交的情报将无法获得奖励。

活动小tips：活动期间，各位情报员可以通过情报星球主页提交攻防演练相关的情报信息。所有用户可以在情报星球主页查看和查询已公开的情报，情报发布后即可出现在星球首页，管理员将会尽快审核并发放经验值奖励。

活动中如有任何问题

请联系小莎莎QQ：3459476393

*活动最终解释权归漏洞盒子所有

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022