1 接收互联网金融、银行、保险、证券四大行业漏洞,接收范围内高质量的高、中危互联网漏洞并给予高额奖励
2 其他漏洞交由CNCERT在内的单位处理,不纳入本次活动范围
在为期约两周的漏洞马拉松活动中,漏洞盒子将开放互联网金融、银行、保险、证券四大行业专场(各TOP 25,详细范围参加项目可见),接收范围内高质量的高、中危互联网漏洞并给予高额奖励。
本活动只接收活动专场范围内的高质量的高、中危互联网漏洞,超出接收范围的漏洞将转入漏洞盒子-互联网漏洞项目中处理。
1. 漏洞非厂商边缘业务,且报告质量为优、良(前提),参考漏洞报告质量评定点我
2. 包括但不限于:漏洞发现及利用方法新颖;漏洞影响范围大
提交漏洞:2016年12月23日 — 2017年1月8日
结果统计:盒子君将在5-7个工作日内按照积分得出最终排名。
本活动奖励分为漏洞奖、排行榜奖(可叠加、可重复)。漏洞奖励针对每一个高质量的高、中危漏洞,奖励为现金;排行榜奖励根据最终漏洞积分排行榜确定,奖励为FreeBuf金币(可兑换提现,也可在FreeBuf商城兑换奖品)注:符合漏洞定级,但未达到高质量漏洞标准的,按照互联网漏洞审核标准获得rank和漏洞积分。
1. 禁止恶意刷分,影响比赛公正性和初衷
2. 禁止一洞多投,已于他处提交的漏洞将不予奖励,并可能取消违规者活动参与资格
3. 后续盒子君将重点奖励高质量漏洞并加大奖励力度
4. 漏洞信息及报告不会公开,平台接收后将第一时间转交相关厂商处理
* 本活动最终解释权归漏洞盒子所有。