12306悬赏查漏洞已奖励9名网友共4850元

282 816

在12306网站数据库泄露之后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏2000元,号召网友查找漏洞。截至发稿,已经有20多位网友提交了漏洞报告,根据发现漏洞的高低程度,有9位网友获得50元到2000元不等的悬赏金额,累计获得悬赏金额达4850元。

据了解,补天为360公司旗下漏洞平台,安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防护水平。

在补天漏洞平台,12306网站已经进行实名认证,并定义了漏洞悬赏的范围。其中,低危漏洞包括“PC客户端及移动客户端本地拒绝服务”等四个漏洞,悬赏金额为50元-100元;中危漏洞包括导致移动app客户端敏感信息泄露等六个漏洞,悬赏金额为100元-500元;高危漏洞包括直接获取服务器权限、移动app客户端权限等漏洞,悬赏金额为500元-2000元。

目前,网友已经在补天漏洞平台提交了12306网站16个高危漏洞,1个中危漏洞和5个低位漏洞。

THE END

12306悬赏查漏洞已奖励9名网友共4850元

聚象云漏洞响应平台“补天”计划上线,旨在白帽与企业共赢

热情责任自由,他们不忍看世界沉沦——致敬补天漏洞平台十周年黑客奥运互联网网络安全部分源代码

"OpenHarmony推出百万奖金安全漏洞挖掘计划"

补天重奖“白帽子”黑客今年奖金将翻倍达千万

两大顶尖白帽平台强强联合补天&BSRC暑期挑战赛圆满收官

1.2024补天收取漏洞规则补天收什么样的漏洞漏洞提交平台如何收取漏洞有权重的漏洞补天收(他们这个是根据爱站网的权重),但是说就是说他可能只是给几kb并不会给现金奖励 你要想交漏洞挣钱的话,除非参与那种报名的活动,就是报名企业呃奖金奖赏的那种。专门挖漏洞的活动。 在补天提交漏洞和CNVD都不一样,在补天提交漏洞,你必须把那个详细的步骤什么的给写清楚,就是写在那个在线的编辑https://blog.csdn.net/weixin_53693367/article/details/140277819
2.补天补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。https://www.butian.net/Reward/plan/2
3.公告漏洞反馈处理流程与奖励说明V2.4——完美世界安全应急2. 对于通用型漏洞,合并提交最高双倍奖励,分散提交,则只正常收取一个,其余按低危处理; 3. 对于网上已公开的通用漏洞/威胁,因补丁下发及修复需要一定的时间,故在补丁下发30天内提交不计分。 如果你有好的建议,欢迎后台回复或文章下评论,一旦采用将会收到定制姜小虎公仔哦~ http://security.wanmei.com/board/detail?id=16
4.访谈︱补天一家不太一样的漏洞检测和响应平台白健:说到这儿有一点值得强调一下,精英白帽子的身份其实已经很透明了,在各个平台都需要注册、登记,补天平台甚至还有实地面对面地接触与访谈,白帽子都是一群充满正义感的年轻人。 与此相反,做黑产的人是不敢把身份亮出来的。没有正义感的驱使,提交漏洞的奖金对他来说只是蝇头小利,跟黑产的回报相差太大。 https://blog.51cto.com/u_15127683/2835453
5.国内漏洞奖励计划大盘点博客白帽子发现厂商的漏洞后提交到乌云,漏洞确认后会获得一定的积分(乌云币),通过积分兑换礼品。对于高质量的漏洞,会直接提供现金奖励。除了漏洞报告平台本身,乌云还有安全众测(后文叙述)、知识库、社区、招聘等栏目,将白帽子团结在周围。 22、补天漏洞响应平台https://security.tencent.com/index.php/blog/msg/80
6.漏洞报送“补天”拔头筹,明年将向白帽子发放500万安全客大会公布了2015年国内重要漏洞响应平台向国家信息安全漏洞共享平台报送漏洞的数量,其中,补天平台报送25314条 ,乌云平台报送13706条,安天平台报送6647条,漏洞盒子报送多少1344条,“补天”平台报送数量最多,获得“漏洞报送突出单位”称号。 补天平台从2013年开始通过现金奖励的方式征集开源建站系统漏洞,用以帮助软件公司和开https://www.anquanke.com/post/id/83199
7.都知道补天是个奖励多多的平台,却不知道怎来自补天漏洞响应 【攻略】如何瓜分补天1000W+++的现金奖励(文末有福利) 功能介绍 全球最大的漏洞响应平台,帮助企业建立SRC,最大程度避免企业由于安全漏洞遭受损失,尊重白帽子的劳动产出,让白帽子获得收益,建立起厂商与白帽子之间的桥梁,积极推动互联网安全行业的发展。 时不时来个组团比赛奖励、情人节单身狗特殊奖励https://weibo.com/1915533737/DBhiCn0uK
8.一次补天公益刷洞过程本文由 onEvery 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载 在补天平台出了一个活动,白帽子提交公益漏洞通过了都可以获取库币,对这一次活动记录一下批量刷洞的过程。 使用工具:nuclei,fofa采集器,httpx,python脚本 首先决定刷的漏洞是NC bsh.servlt.BshServlet远程命令执行和泛微OA8前台SQL注入,使用nucleihttps://www.freebuf.com/articles/web/286721.html
9.通用软件漏洞收集及奖励计划第五期正式开始!漏洞提交入口:https://xianzhi.aliyun.com/ 。登录后,选择通用漏洞第五期项目进行漏洞提交。 本期仅收取评级为高危、严重的前台GetShell漏洞。 本期重点收取列表中产品的漏洞,非在本列表中产品的漏洞,审核优先级将降低。大家看活动详情的时候,别只看范围,下面的提交格式要求,以及奖金发放的说明,以及注意事项,都要https://xz.aliyun.com/t/14992
10.补天漏洞响应平台亮相天府杯唯一漏洞平台独家展露挖掘绝技10月16日,2021(第四届)“天府杯”国际网络安全大赛暨天府国际网络安全高峰论坛在成都天府新区举行。补天漏洞响应平台作为展会唯一漏洞响应平台参加,以“攻防快一步”、“全网漏洞检测”、“网聚白帽力量”、“基于互联网的安全测试协助平台”四大展题,亮相天府杯。攻防https://www.qianxin.com/news/detail?news_id=2414