活动 | 来拿六倍奖励,轻松月入十万,就这样,都听我的。 admin 0 文章 0 评论 2023-11-30 21:55:44 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式 活动简介 首先参加BSRC翻倍活动,一个严重,6倍奖励将获48000元现金奖励一个月度TOP,将获5000元额外奖励。作为一个优秀团队的优秀成员,将获5000元额外奖励。一个高质量漏洞/情报,保守估计再获10000元额外奖励(对于符合 BSRC 优质漏洞奖励计划的高危安全问题,将在已得评分的基础上额外给予 1~5 万现金奖励 ,对于符合 BSRC 优质漏洞奖励计划的严重安全问题,将在已得评分的基础上额外给予 4~50 万现金奖励)这么看,月入十万根本不是什么问题啊!所以,BSRC的6倍众测活动了解一下?BSRC新一轮奖励活动即将来袭 活动时间 8月26-30日 活动详情 特殊类型 6倍安全币奖励(特殊漏洞类型详见下方说明)严重漏洞 5倍安全币奖励高危漏洞 4倍安全币奖励你准备好了吗6倍奖励漏洞类型 远程命令执行、任意代码执行、上传webshell、获取平台管理员权限,成功登录服务器机器时效性规定:确认该漏洞开始,2小时内必须提交至BSRC,否则该漏洞失效命令执行类漏洞验证方式:仅允许执行验证性命令(whoami/hostname/ifconfig/pwd),禁止其他恶意操作(如反弹shell、扫描内网等)上传类漏洞验证方式:仅可上传php文件内容为phpinfo();或echo md5(“123456”)白帽子福利:此次提交6倍漏洞的白帽子,将获得后续BSRC众测邀请资格 漏洞评分标准及相关说明 活动时间:8月26-30日漏洞评审处理流程参照【BSRC漏洞处理流程5.0版本】活动期间,中危、低危漏洞BSRC照常接收 ;常见漏洞测试方法说明: 1、SSRF测试认定方法如果可以访问到http://10.199.7.105/,第一行将输出一个40位的字符串作为flag,第二行为1024位的字符串,可获取到flag,认为是有回显的SSRF,请将此flag在提交漏洞时附上。可获取到flag及其后的1024位字符串,认为是完全回显SSRF。 不同的回显程度会对应不同的打分,同时请不要尝试访问其他内网站点,以免造成不必要的影响。2、SQL注入测试认定方法SQL注入证明可获取数据即可,证明能读取user()、database() 即可,或者由我们进行验证。同时请勿恶意获取数据(超过20条)。 看完了攻略,再来围观一下 获得7月BSRC额外奖励的是哪些大佬们吧! 恭喜以上表哥,喜提额外现金奖励,奖金均为税后~与其羡慕,不如加入众测活动时间:8月26-30日 活动地点 *点击进入BSRC官网 微信扫一扫 关注该公众号 登录收藏 http://security.zone.ci//AnQuanKe/AnQuanKeInfo/88559.html 复制链接 复制链接 版权声明 本站原创文章转载请注明文章出处及链接,谢谢合作! ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带 61160203 ZONE.CI 全球网 ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
AnQuanKeInfo 活动 | 来拿六倍奖励,轻松月入十万,就这样,都听我的。 活动简介 首先参加BSRC翻倍活动,一个严重,6倍奖励将获48000元现金奖励一个月度TOP,将获5000元额外奖励。作为一个优秀团队的优秀成员,将获5000元 11-300 评论
AnQuanKeInfo 招聘 | 中汽中心智能网联汽车安全研究团队招聘 简历投递邮箱:[email protected](请注明来自安全客) 公司简介 中国汽车技术研究中心有限公司是1985年根据国家对汽车行业管理的需要 11-300 评论
AnQuanKeInfo 活动 | 云众可信中秋福利已上线! 活动简介 “总觉得吃了月饼,才算过了中秋” 这个中秋 不论你是与家人团聚赏月 还是异地“千里共婵娟” 云众都将温暖送到你的身边 所谓 什么是爱? 一句:我在活动 11-300 评论
AnQuanKeInfo 8月23日每日安全热点 - 数以万计MoviePass信用卡号码曝光 漏洞 Vulnerability高通WLAN芯片远程代码执行漏洞 http://t.cn/AiQE9xPX第二个Steam客户端LPE 0day http:// 11-300 评论
评论