奖励公告
PoC众包2.0奖励更新,将收集影响范围广的通用型产品/组件/应用等漏洞1day/Nday PoC。
白帽子可通过产品名称/漏洞类型/漏洞编号等关键字搜索相应漏洞情报,点击认领,并提交对应PoC,以获得奖励。
白帽子可通过产品名称/漏洞类型/漏洞编号等关键字搜索相应漏洞情报,点击认领,并提交对应PoC,以获得奖励。
奖励规则
平台目前暂时仅收取指定产品/组件/应用,指定漏洞类型,并根据关注程度划分为A类,B类,C类。
| A类产品 | ||
|---|---|---|
|
Microsoft Exchange Server OpenssL WebLogic GitLab Cisco Secure Emall JumpServer Cisco Secure Web Appliance 海康威视 NVR/DVR Apache Shiro Coremail Apple ios Windows Cisco Firepower Threat Defense |
Cisco Adaptive Security Appliances Software F5 BIG-IP 大华DSS监控管理应用平台 Apache Shiro Apache Struts2 Fastjson ThinkPHP Jackson Gitlab Jenkins Spring All Apache httpd Apache Tomcat |
Microsoft internet Information Services (lls) Nginx Web Server JBoss Application Server Android Linux/BSD IOS Linux MACOS Solaris VxWorks Windows ESXI Harmonyos |
| B类产品 | ||
|---|---|---|
|
SolarWinds Serv-U FTPCisco Unified Communications Manager Cato Networks Windows SDP Cisco Unity Connection 用友ISM 用友(智石开)PLM Cisco BroadWorks CommPilot Cisco Application Policy Infrastructure Controller Cisco Industrial Network Director 蓝凌OA |
用友NC 泛微e-cology 9 泛微e-office10 用友U8cloud 深信服SSL_VPN 通达OA 致远OA A8 金蝶Apusic应用服务器 禅道 |
Drupal Dedecms resin XAMPP Chrome Firefox IE Apple Safari Microsoft Edge |
| C类产品 |
|---|
|
ZOHO ManageEngine Exchange Reporter Plus Autel MaxiCharger AC Elite Business C50 Adobe Premiere Pro Cisco Smart Software Manageremerson x-stream_enhanced_xegp_firmware yabb Zabbix Cisco SD-WAN 万户ezoffice |
注:不在列表范围内的严重通用漏洞PoC,可联系审核确认后提交。
ABC类产品收取漏洞类型及奖励范围如下:
| 漏洞类型 | A类产品 | B类产品 | C类产品 |
|---|---|---|---|
| 远程代码执行 代码注入 表达式注入 模板注入 命令注入 SQL注入漏洞 不安全的反序列化(可导致RCE) 任意上传(可getshell) | 400-2000 | 200-600 | 100-300 |
| 敏感信息泄露 权限绕过(垂直) 权限绕过(水平) | 150-400 | 100-150 | 50-100 |
平台将基于漏洞严重性、影响范围、时效性、PoC细节等多维度评价后给出具体奖励。
注:产品分类/收取漏洞类型可能会有调整,请以最新版本为准。平台保留最终解释权。