宝塔Linux面板是全球知名服务器管理软件
帮助用户提高服务器运维效率及提升服务器安全
宝塔的很多安全插件让黑客寸步难行
同时宝塔的安全也需要你来守护
为进一步提高产品安全
广东堡塔安全技术有限公司携手补天
发布此次百万悬赏漏洞征集活动
各位师傅不要吝啬你们的智慧
快投身于安全这件事情中来吧~
活动详情
收集漏洞的版本
安装请安装Linux宝塔面板测试版本7.5.16
Linux正式版7.4.5
建议安装测试版本7.5.16
漏洞收集范围及奖金
1.无需登陆无条件的RCE 不依赖任何插件的形式的RCE
漏洞奖金:10W(税后)
2.无需登陆有条件的RCE
漏洞奖金:6W(税后)
①不收取XSS+CSRF的RCE默认自动开启CSRF
② 请不要提交登陆后的XX 伪0day
3.无条件的获取部分权限或者获取数据库权限。
漏洞奖金:5W(税后)
(请不要提交PAM漏洞)
4.条件苛刻的某种获取权限的。
(漏洞定价可讨论)
5. 本地提权漏洞不属于本次收取的范畴。
6.如果不属于以上此类漏洞。收取标准按照在补天内的价格收取。
(最高漏洞定价7000)
漏洞提交地址
https://www.butian.net/Company/60392
备注:建议自建环境测试。不建议去搜索外网的服务器。详细规则详见提交漏洞页面漏洞收集范围。
什么!一个洞10W元??宝塔面板百万悬赏漏洞征集!
来源:网络 浏览:1088次 时间:2020-09-01
- 上一篇: 阿里CCO推“网购新人服务计划” 提供直播教学服务
- 下一篇: 对抗阿里?百度网盘超级会员存储自动扩容
推荐资讯
推荐站点
- 抵押车平台
抵押车交易平台专业打造安全靠谱抵押车线上正规交易市场,是抵押车公司、车行买卖信息发布平台,专注抵押车市场回收以及二手抵押车购买转让等交易业务,提供车辆手续、合同等交易协助服务,解答什么是抵押车、怎么购买、抵押车保险、事故理赔、能不能过户等抵押车知识,这里就是您购买抵押车的安全平台。
www.dycjy.com - 欧飞网
欧飞网是专业的Office办公软件学习和原创Office教程分享网站,分享高质量的Excel教程、Word教程、PowerPoint教程、WPS教程等其它常用办公软件学习教程。
www.58194.com - 全国征兵网
全国征兵网是全国征兵报名唯一官方网站。年满18岁男性青年应参加网上兵役登记;大学生、女青年、已参加兵役登记有参军意向的其他男青年可申请参军报名。
www.gfbzb.gov.cn - 互链网
全人工编辑的开放式网站分类目录,收录国内外、各行业优秀网站,旨在为用户提供网站分类目录检索、优秀网站参考、网站推广服务。
www.8450.cn - MuMu安卓模拟器
模拟器哪个好用?MuMu模拟器流畅、稳定运行全球热门手游如《明日方舟》、《游戏王决斗链接》、《阴阳师》、《少女前线》,搭配海外加速,一台电脑即可完美享受大屏、操控体验。MuMu手游助手还能支持安卓7.1,兼容x86d,让你最快享受到电脑玩手游的快乐!
mumu.163.com