互联网漏洞与威胁情报

互联网漏洞与威胁情报互联网 在该项目中每个高危优质漏洞可获入场券一张

接收全部互联网安全问题,没有固定的厂商限制。 (72期)

0该项目还有0个名额可以使用入场券加入

期限:2014.12.29 14:00 - 2018.12.01 14:00
奖金等级

简介

20160106更新:

漏洞盒子互联网威胁情报奖励计划(试行)启动公告

什么是互联网漏洞?

互联网漏洞,泛指整个互联网或传统厂商的Web应用、移动APP、客户端中存在的安全问题,并没有固定的厂商限制。如某个网站中存在的SQL注入漏洞,某APP存在越权查看他人订单、泄露用户隐私信息漏洞,某支付系统存在的任意用户密码修改漏洞等都属于互联网漏洞。

为什么要接收互联网漏洞?

漏洞盒子是一个专业的互联网安全测试平台。自上线至今已有很多互联网及传统厂商在漏洞盒子平台发布了安全测试的项目,上万名白帽子为这些厂商提交了非常多的高威胁性安全问题,保障了厂商业务的安全。但也有很多白帽子由于报洞无门,通过我们平台提交了其他非发布项目厂商的安全问题,我们秉着负责任的披露过程也多次尝试联系厂商,但不少情况下都是厂商对漏洞不闻不问,置之不理。

我们认为这是对白帽子负责任的披露及劳动成果的不尊重,同时也为了避免一些高威胁性安全问题由于得不到妥善处置而被不负责任的泄露至网络甚至被黑色产业恶意利用,漏洞盒子平台将针对互联网及传统厂商的安全问题进行接收和奖励,通过你我的努力让整个互联网生态更加健康与安全。

漏洞的奖金谁来发放?

奖金会由漏洞盒子平台及第三方合作伙伴共同发放。

互联网漏洞处置流程

漏洞盒子平台对于接收的互联网漏洞将按照负责任的披露过程进行披露。我们会积极联系厂商并协助厂商认领、确认和修复有效的漏洞。互联网漏洞最终将会在漏洞盒子白帽子生态圈中以时间为梯度小范围公开,详细可参考《互联网漏洞公开策略》。所有互联网漏洞报告最终不会对漏洞盒子外部用户公开,保留对关系民生、影响大众的安全问题进行非细节性披露的权利。

合作伙伴

国家互联网应急中心(CNCERT)

国家信息安全漏洞共享平台

公安部第三研究所

Image

上海市网络与信息安全应急管理中心

规则

想要提交漏洞?点我立即登录

厂商

  • 互联网漏洞基金

    互联网漏洞基金

    互联网漏洞,指互联网或传统厂商的Web应用、移动APP、客户端中存在的安全问题,并没有固定的厂商限制

致谢

  • EvilAngelX
  • Die丶melody
  • mingjer
  • O神
  • 不开心的i爱
  • codeForFuture
  • Ghost丶
  • hello.树先生
  • h1ck5r
  • bklm8
  • feihuasimeng
  • jackyu
  • script boy
  • 大嘴先生
  • lxw
  • chopper
  • Mickey_2015
  • 小meet
  • phoenixne
  • Snail_K
  • bitcoin
  • wenjian_tk0
  • nandisec
  • 小鼻孔_小萝卜
  • 一加
  • Dreamdroid
  • 大饼卷大葱
  • 安云郭磊
  • wobushou
  • 奶嘴EvilTopy™
  • 颜回
  • iweichen
  • lufsy
  • xiumu
  • mr小爱
  • kikay_lee
  • 中国Cold
  • 女娲
  • darknight
  • helloboy