马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
本帖最后由 Minhal 于 2015-7-1 08:31 编辑
漏洞马拉松是漏洞盒子发起的,以互联网漏洞为基础的大型在线活动。互联网漏洞泛指整个互联网或传统厂商的Web应用、移动APP、客户端等中存在的安全问题,并没有固定的厂商限制。我们期待通过你我的努力让整个互联网生态更加健康与安全,也让白帽子的智慧与发现更具价值。 活动规则 在为期一个月的漏洞马拉松活动中,漏洞盒子将开设电商、民生、金融、游戏四大专场,接收高威胁高质量的互联网漏洞并给予高额奖励,没有固定的厂商限制。 漏洞接收范围 本活动只接收活动专场范围内的高、中危互联网漏洞,超出接收范围的漏洞将转入漏洞盒子-互联网漏洞项目中处理。 什么是高质量漏洞 高质量漏洞包括但不限于:漏洞发现及利用方法新颖;知名厂商的安全漏洞;漏洞影响范围、数据量较大。 漏洞处置流程 我们会积极联系厂商并协助厂商认领、确认和修复漏洞。互联网漏洞最终将会在漏洞盒子白帽子生态圈中以时间为梯度小范围公开,详细可参考《互联网漏洞公开策略》。所有互联网漏洞报告最终不会对漏洞盒子外部用户公开,保留对关系民生、影响大众的安全问题进行非细节性披露的权利。 活动时间 电商、民生专场开放 5.11金融、游戏专场开放 5.20停止接收漏洞,进入评审阶段 6.1最终奖项公布,奖金及奖励颁发 6.30奖励规则 本活动奖励分为漏洞奖、排行榜奖以及特别奖三部分(可叠加、可重复)。漏洞奖励针对每一个高质量的高、中危漏洞,奖励为现金;排行榜奖励根据最终漏洞积分排行榜确定,奖励为奖品;特别奖励在活动结束后评出的单项奖,奖励为奖品或奖金构成。漏洞评审标准以各专场说明为准。 注:符合漏洞定级,但未达到高质量漏洞标准的依然获得积分 1、漏洞奖 电商、民生专场(5.11日开放) 高质量高危:500-1000元/有效漏洞
高质量中危:50-300元/有效漏洞 金融、游戏(5.20日开放) 高质量高危:800-2000元/有效漏洞
高质量中危:100-600元/有效漏洞 2、排行榜奖 TOP 1:苹果MacBook ProTOP 2:大疆无人直升机(DJI 精灵2) TOP 3:索尼(SONY)PlayStation 4游戏机TOP 4:苹果Apple WatchTOP 5:苹果Apple WatchTOP 6-10:小米移动电源(漏洞盒子定制版)3、单项奖 活动组委会在本次接收的所有漏洞中,选出“奇技淫巧奖”、“特殊思路奖”、“严重威胁奖”—— 奖品为苹果Apple Watch各一台
* 针对特别突出、具有重大威胁、影响面或通用性的高危漏洞,将由组委会评定,颁发5 – 50W“重大威胁奖”
| 
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2015-5-11 22:14:59
置顶卡
千斤顶
显身卡
发表于 2015-5-13 23:49:53