奖励公告
PoC众包2.0奖励更新,将收集影响范围广的通用型产品/组件/应用等漏洞1day/Nday PoC。
白帽子可通过产品名称/漏洞类型/漏洞编号等关键字搜索相应漏洞情报,点击认领,并提交对应PoC,以获得奖励。
白帽子可通过产品名称/漏洞类型/漏洞编号等关键字搜索相应漏洞情报,点击认领,并提交对应PoC,以获得奖励。
奖励规则
平台目前暂时仅收取指定产品/组件/应用,指定漏洞类型,并根据关注程度划分为A类,B类,C类。
| A类产品 | ||
|---|---|---|
| B类产品 | ||
|---|---|---|
| C类产品 | ||
|---|---|---|
注:不在列表范围内的严重通用漏洞PoC,可联系审核确认后提交。
ABC类产品收取漏洞类型及奖励范围如下:
| 漏洞类型 | A类产品 | B类产品 | C类产品 |
|---|---|---|---|
| 远程代码执行 代码注入 表达式注入 模板注入 命令注入 SQL注入漏洞 不安全的反序列化(可导致RCE) 任意上传(可getshell) | 400-2000 | 200-600 | 100-300 |
| 敏感信息泄露 权限绕过(垂直) 权限绕过(水平) | 150-400 | 100-150 | 50-100 |
平台将基于漏洞严重性、影响范围、时效性、PoC细节等多维度评价后给出具体奖励。
注:产品分类/收取漏洞类型可能会有调整,请以最新版本为准。平台保留最终解释权。