互联网公益漏洞与威胁情报

互联网公益漏洞与威胁情报 互联网 在该项目中每个高危优质漏洞可获入场券一张

公益接收互联网漏洞报告与威胁情报,没有固定的厂商限制 (72期)

0该项目还有0个名额可以使用入场券加入
  • 期限

    2014.12.29 14:00 - 2028.12.01 14:00

  • 奖金等级
  • 预估难度
  • 技能要求

    -----

  • 业务类型

    其他

简介

20160106更新:

漏洞盒子互联网威胁情报奖励计划(试行)启动公告

什么是互联网漏洞?

互联网漏洞,泛指整个互联网或传统厂商的Web应用、移动APP、客户端中存在的安全问题,并没有固定的厂商限制。如某个网站中存在的SQL注入漏洞,某APP存在越权查看他人订单、泄露用户隐私信息漏洞,某支付系统存在的任意用户密码修改漏洞等都属于互联网漏洞。

为什么要接收互联网漏洞报告?

漏洞盒子是国内领先的互联网众测服务平台,厂商在漏洞盒子平台发布安全测试项目,白帽子为厂商提交高价值安全漏洞,有力保障了厂商业务和产品的安全。但也有很多白帽子缺乏有效的漏洞报告提交渠道。为了避免一些高威胁性安全漏洞由于得不到妥善处置而被不负责任的泄露至网络甚至被黑色产业恶意利用,漏洞盒子平台将针对互联网及传统厂商的安全漏洞报告进行公益性质的接收,并向国家级漏洞平台单位进行报送,通过你我的努力让整个互联网生态更安全。

报告的奖励谁来发放?

报告奖励由漏洞盒子平台发放,由于此项目的公益性质,奖励为平台虚拟币和积分。

互联网漏洞处置流程

漏洞盒子平台对于接收的互联网漏洞将按照负责任的披露过程进行披露。我们会积极联系厂商并协助厂商认领、确认和修复有效的漏洞。非厂商允许或主动申请公开的情况下,互联网漏洞将严格保密,详细可参考《互联网漏洞公开策略》

合作伙伴

国家信息安全漏洞共享平台

中国国家信息安全漏洞库

cnnvd.jpg

规则

想要提交漏洞?点我立即登录

厂商

  • 互联网漏洞基金

    互联网漏洞基金

    互联网漏洞,指互联网或传统厂商的Web应用、移动APP、客户端中存在的安全问题,并没有固定的厂商限制

致谢

  • cjx123
  • siberia
  • Mission_k
  • 我只想做个渗透
  • attrck
  • Bestdiger
  • lluckyc
  • redshadow
  • 一加
  • mingjer
  • laobing
  • RandomCas
  • juanjuan
  • EvilAngelX
  • 霄玄道人
  • beyond东柯
  • 放纵即是掌握
  • caleb250
  • codeForFuture
  • 成都4zxl
  • Dale丶丶
  • Jokong
  • 我叫杨小幂啊
  • jojoli
  • 掌控安全一维他柠檬茶
  • ChenMing
  • Die丶melody
  • 初梦
  • 掌控安全一深林
  • Mickey_2015
  • 大波呆
  • Jasm1ne
  • nOkEy1
  • saiadmin
  • 麒佑
  • T先生有点呆
  • shark06
  • unknows
  • 孤诣Talk
  • sim_yu
商务咨询:400-156-9866
商务邮箱:mkt@vulbox.com

电话服务(周一至周五 早9:00–18:00)