闰土与我们的距离,还差一个茬;
我们与漏洞的距离,就差一个你;
而你与我们的距离,只差加入“挖洞联盟”。
在这个暖意盎然的季节里,盒子君伴你随行。对了,还有个好消息:挖洞联盟现已加入春季豪华午餐!
315 消费者权益日临近,身处互联网时代的我们,当然非常关心互联网金融安全。
不久前,互联网金融行业发生了好几起P2P“跑路”事件,用户经济损失高达上百亿。
为了改变这一行业的安全状况,网络安全的守护者漏洞盒子在此号召广大的白帽子们贡献出自己的力量。
3月10日-28日期间,加入我们的“挖洞联盟”团队赛的角逐!更有丰厚奖励等着你们!
我们会向相关厂商免费报告漏洞以进行修复,同时漏洞细节不会对漏洞盒子外部用户公开。
目标为互联网金融行业,奖励范围为具有一定知名度、用户量的厂商安全风险/威胁情报,或具有较高质量的安全漏洞
团队作战不寂寞!此次挖洞联盟采用的是团队形式,团队人数需要大于等于3人,小于等于15人。
活动结束,盒子君将在5-7个工作日内按照间团队的项目积分得出最终排名。
除了常规的个人漏洞奖金、rank积分之外还特意设立了“团队排名奖励”,“特别漏洞奖”,根据盒子团队审核结果,排名前十的团队将会获得额外奖励!同时发现影响范围特别广或者危害极大的高危漏洞进行特别奖励,最高可以给出5000元的特别奖励。
注:1.达到一定数量的金币可提现(提现收取税费20%); 2.本次活动奖励由漏洞奖励,团队排名奖励以及特别漏洞奖励相加计算;
Q:漏洞接收范围?
A:本活动只接收金融范围内的高、中危互联网漏洞,超出接收范围的漏洞将转入漏洞盒子-互联网漏洞项目中处理。(厂商参考2015互联网金融分类排行,2015年中国互联网金融排行榜前100排名等)
Q:什么是高质量漏洞?
A:高质量漏洞包括但不限于:漏洞发现及利用方法新颖;知名厂商的安全漏洞;漏洞影响范围、数据量较大。
Q:漏洞处置流程
A:我们会积极联系厂商并协助厂商认领、确认和修复有效的漏洞。互联网漏洞最终将会在漏洞盒子白帽子生态圈中以时间为梯度小范围公开,详细可参考《互联网漏洞公开策略》所有互联网漏洞报告最终不会对漏洞盒子外部用户公开,保留对关系民生、影响大众的安全问题进行非细节性披露的权利。
Q:奖励规则
A:本活动奖励分为漏洞奖、团队排行榜奖以及特别奖三部分(可叠加、可重复)。漏洞奖励针对每一个高质量的高、中危漏洞,奖励为现金和积分;团队排行榜奖励根据最终积分排行榜确定,奖励为金币(可兑换提现,也可以兑换在FreeBuf商城兑换奖品);特别奖励在活动结束后评出的单项奖,特意为影响范围大的高危漏洞建立。
Q:特别声明
A:禁止一洞多投,已于他处提交的漏洞将不予奖励,并可能取消违规者活动参与资格;本活动最终解释权归漏洞盒子所有。
A:团队赛奖励将在比赛结束后十个工作日内,统一发放
漏洞盒子服务号
漏洞盒子订阅号
