宝塔面板百万悬赏漏洞征集活动!
技术
2022-11-15 19:12
356
互联网
宝塔Linux面板是全球知名服务器管理软件
帮助用户提高服务器运维效率及提升服务器安全
宝塔的很多安全插件让黑客寸步难行
同时宝塔的安全也需要你来守护
为进一步提高产品安全
广东堡塔安全技术有限公司携手补天
发布此次百万悬赏漏洞征集活动
各位师傅不要吝啬你们的智慧
快投身于安全这件事情中来吧~
活动详情
收集漏洞的版本
安装请安装Linux宝塔面板测试版本7.5.16
Linux正式版7.4.5
建议安装测试版本7.5.16
漏洞收集范围及奖金
1.无需登陆无条件的RCE 不依赖任何插件的形式的RCE
漏洞奖金:10W(税后)
2.无需登陆有条件的RCE
漏洞奖金:6W(税后)
①不收取XSS+CSRF的RCE默认自动开启CSRF。
② 请不要提交登陆后的XX 伪0day
3.无条件的获取部分权限或者获取数据库权限。
漏洞奖金:5W(税后)
(请不要提交PAM漏洞)
4.条件苛刻的某种获取权限的。
(漏洞定价可讨论)
5. 本地提权漏洞不属于本次收取的范畴。
6.如果不属于以上此类漏洞。收取标准按照在补天内的价格收取。
(最高漏洞定价7000)
漏洞提交地址
https://www.butian.net/Company/60392
备注:建议自建环境测试。不建议去搜索外网的服务器。详细规则详见提交漏洞页面漏洞收集范围。
本文转载收集于互联网或平台,若涉及版权问题,联系删除,邮箱:928237152#qq.com,微信:zt1252277305。
宝塔Linux面板是全球知名服务器管理软件
帮助用户提高服务器运维效率及提升服务器安全
宝塔的很多安全插件让黑客寸步难行
同时宝塔的安全也需要你来守护
为进一步提高产品安全
广东堡塔安全技术有限公司携手补天
发布此次百万悬赏漏洞征集活动
各位师傅不要吝啬你们的智慧
快投身于安全这件事情中来吧~
活动详情
收集漏洞的版本
安装请安装Linux宝塔面板测试版本7.5.16
Linux正式版7.4.5
建议安装测试版本7.5.16
漏洞收集范围及奖金
1.无需登陆无条件的RCE 不依赖任何插件的形式的RCE
漏洞奖金:10W(税后)
2.无需登陆有条件的RCE
漏洞奖金:6W(税后)
①不收取XSS+CSRF的RCE默认自动开启CSRF。
② 请不要提交登陆后的XX 伪0day
3.无条件的获取部分权限或者获取数据库权限。
漏洞奖金:5W(税后)
(请不要提交PAM漏洞)
4.条件苛刻的某种获取权限的。
(漏洞定价可讨论)
5. 本地提权漏洞不属于本次收取的范畴。
6.如果不属于以上此类漏洞。收取标准按照在补天内的价格收取。
(最高漏洞定价7000)
漏洞提交地址
https://www.butian.net/Company/60392
备注:建议自建环境测试。不建议去搜索外网的服务器。详细规则详见提交漏洞页面漏洞收集范围。
本文转载收集于互联网或平台,若涉及版权问题,联系删除,邮箱:928237152#qq.com,微信:zt1252277305。