活动期间,漏洞盒子工作人员发现大量“恶意刷分”现象,影响比赛公正性和初衷。后续盒子君将重点奖励高质量漏洞并加大奖励力度。
对于高危/中危但非高质量漏洞,将移交公益SRC处理。
高质量漏洞包括但不限于:漏洞发现及利用方法新颖;知名厂商的安全漏洞;漏洞影响范围、数据量较大。
315是消费者日,尤其在互联网时代,互联网金融的安全更是大家的关心重中之重。
年后互联网金融行业发生了好几起P2P“跑路”事件,用户损失高达上百亿。
为了改变互联网金融的安全现状,盒子君希望在315贡献出自己的一份力量!
我们会向相关厂商免费报告漏洞以进行修复,同时漏洞细节不会对漏洞盒子外部用户公开。
在3月10日- 3月28日期间
漏洞盒子进行团队赛角逐!前十名的团队将获得额外奖励!各位团长快带着团员一起来参加比赛吧!
立即参加团战目标为互联网金融行业,奖励范围为具有一定知名度、用户量的厂商安全风险/威胁情报,或具有较高质量的安全漏洞
(可以参考2015互联网金融分类排行,2015年中国互联网金融排行榜前100排名等)
需要以团队身份参赛,团队人数需要大于等于3人,小于等于15人
活动期间,漏洞盒子工作人员发现大量“恶意刷分”现象,影响比赛公正性和初衷。后续盒子君将重点奖励高质量漏洞并加大奖励力度。对于高危/中危但非高质量漏洞,将移交公益SRC处理。
高质量漏洞包括但不限于:漏洞发现及利用方法新颖;知名厂商的安全漏洞;漏洞影响范围、数据量较大。
活动结束,盒子君将在5-7个工作日内按照间团队的项目积分得出最终排名
| 团队头像 | 团队名称 | 团队队长 | 团队人数 | 组建时间 | 操作 |
|---|---|---|---|---|---|
 |
赛博安保 | HiadPb | 3/15 | 2024-11-13 | 前往加入 |
 |
这个洞也行 | Wkygznsh962464 | 1/15 | 2024-11-05 | 前往加入 |
 |
赛博保安 | Ookpro | 1/15 | 2024-11-04 | 前往加入 |
|
隐雾SRC | honestgggg | 1/15 | 2024-11-02 | 前往加入 |
 |
宁波大学科学技术学院 | 望海寺快下课啊 | 3/15 | 2024-10-29 | 前往加入 |
|
小白 | 夏季少年12 | 1/15 | 2024-10-26 | 前往加入 |
 |
The loner安全团队 | 匿名者 | 3/15 | 2024-10-22 | 前往加入 |
 |
捕鲸 | 匿名者 | 1/15 | 2024-10-21 | 前往加入 |
 |
网安三大队 | 把回忆拼好丢了 | 1/15 | 2024-10-16 | 前往加入 |
 |
C4安全 | chobits02 | 1/15 | 2024-10-15 | 前往加入 |
500-1000元
团队积分 20-30
100-300元
团队积分 5-15
| 第一名 | 1000金币 | 第六名 | 180金币 |
| 第二名 | 700金币 | 第七名 | 150金币 |
| 第三名 | 400金币 | 第八名 | 130金币 |
| 第四名 | 300金币 | 第九名 | 100金币 |
| 第五名 | 200金币 | 第十名 | 60金币 |
影响范围特别大的高危漏洞,
最高可以给到5000元的额外奖励
注:1.达到一定数量的金币可提现(提现收取税费20%); 2.本次活动奖励由漏洞奖励,团队排名奖励以及特别漏洞奖励相加计算;
索尼(SONY) ILCE-5000L 微单单镜套机 黑色 (16-50mm镜头 a5000L/α5000)
450金币
小米空气净化器 2 (10分钟,房间空气焕然一新)
140金币
雷蛇(Razer) BlackWidow 黑寡妇蜘蛛2014 潜行版 机械键盘
130金币
Amazfit手环 | 高圆圆联名设计 运行Andriod4.4及以上系统,运行IOS7.0及以上系统
60金币
JBL GO音乐金砖 无线蓝牙小音箱 便携迷你音响/音箱
60金币
大疆 DJI Phantom3 精灵3 4K/2.7K专业四轴航拍飞行器 无人机遥控飞机 精灵3
600金币本活动只接收金融范围内的高、中危互联网漏洞,超出接收范围的漏洞将转入漏洞盒子-互联网漏洞项目中处理。(厂商参考2015互联网金融分类排行,2015年中国互联网金融排行榜前100排名等)
高质量漏洞包括但不限于:漏洞发现及利用方法新颖;知名厂商的安全漏洞;漏洞影响范围、数据量较大。
我们会积极联系厂商并协助厂商认领、确认和修复有效的漏洞。互联网漏洞最终将会在漏洞盒子白帽子生态圈中以时间为梯度小范围公开,详细可参考《互联网漏洞保护策略》所有互联网漏洞报告最终不会对漏洞盒子外部用户公开,保留对关系民生、影响大众的安全问题进行非细节性披露的权利。
本活动奖励分为漏洞奖、团队排行榜奖以及特别奖三部分(可叠加、可重复)。漏洞奖励针对每一个高质量的高、中危漏洞,奖励为现金和积分;团队排行榜奖励根据最终积分排行榜确定,奖励为金币(可兑换提现,也可以兑换在FreeBuf商城兑换奖品);特别奖励在活动结束后评出的单项奖,特意为影响范围大的高危漏洞建立,
禁止一洞多投,已于他处提交的漏洞将不予奖励,并可能取消违规者活动参与资格;本活动最终解释权归漏洞盒子所有。
团队赛奖励将在比赛结束后十个工作日内,统一发放
