用户
搜索

该用户从未签到

SRC部落

Rank: 7Rank: 7Rank: 7

17

主题

39

帖子

299

魔法币
收听
0
粉丝
2
注册时间
2016-9-7

i春秋认证SRC部落

发表于 2019-8-22 10:53:58 12188
本帖最后由 百度SRC 于 2019-8-22 12:37 编辑

看雪bunner.jpg

首先参加BSRC翻倍活动

一个严重,6倍奖励将获48000元现金奖励

一个月度TOP,将获5000元额外奖励

作为一个优秀团队的优秀成员,将获5000元额外奖励

一个高质量漏洞/情报,保守估计再获10000元额外奖励
(对于符合 BSRC 优质漏洞奖励计划的高危安全问题,将在已得评分的基础上额外给予 1~5 万现金奖励
对于符合 BSRC 优质漏洞奖励计划的严重安全问题,将在已得评分的基础上额外给予 4~50 万现金奖励

这么看,月入十万根本不是什么问题啊!

所以,BSRC的6倍众测活动了解一下?



BSRC新一轮奖励活动即将来袭
活动时间:8月26-30日
特殊类型 6倍安全币奖励
(特殊漏洞类型详见下方说明)
严重漏洞 5倍安全币奖励
高危漏洞 4倍安全币奖励
你准备好了吗?

6倍奖励漏洞类型


远程命令执行、任意代码执行、上传webshell、
获取平台管理员权限,成功登录服务器机器
时效性规定:确认该漏洞开始,2小时内必须提交至BSRC,否则该漏洞失效
命令执行类漏洞验证方式:仅允许执行验证性命令(whoami/hostname/ifconfig/pwd),禁止其他恶意操作(如反弹shell、扫描内网等)
上传类漏洞验证方式:仅可上传php文件内容为phpinfo();或echo md5(“123456”)
白帽子福利:此次提交6倍漏洞的白帽子,将获得后续BSRC众测邀请资格

漏洞评分标准及相关说明

活动时间:8月26-30日
漏洞评审处理流程参照【BSRC漏洞处理流程5.0版本】活动期间,中危、低危漏洞BSRC照常接收 ;
常见漏洞测试方法说明:

1、SSRF测试认定方法如果可以访问到http://10.199.7.105/,第一行将输出一个40位的字符串作为flag,第二行为1024位的字符串,可获取到flag,认为是有回显的SSRF,请将此flag在提交漏洞时附上。可获取到flag及其后的1024位字符串,认为是完全回显SSRF。 不同的回显程度会对应不同的打分,同时请不要尝试访问其他内网站点,以免造成不必要的影响。
2、SQL注入测试认定方法SQL注入证明可获取数据即可,证明能读取user()、database() 即可,或者由我们进行验证。 同时请勿恶意获取数据(超过20条

看完了攻略,再来围观一下

获得7月BSRC额外奖励的是哪些大佬们吧!

高质量漏洞.jpg

个人及团队.jpg

恭喜以上表哥,喜提额外现金奖励,奖金均为税后~

与其羡慕,不如加入

众测活动时间:8月26-30日



发新帖
您需要登录后才可以回帖 登录 | 立即注册