活动 | FOFA携手DVP邀你捣鬼到11.11

阅读量391019

|评论3

发布时间 : 2018-11-02 17:30:38

提交地址:service@baimaohui.net

活动简介

简单点,双十一套路简单点,烧脑的算法请省略……还在应战某宝双十一大型烧脑纪录片吗?还在思考用什么奥数算法去剁手吗?拒绝套路,简单、直接、粗暴、壁咚才是真爱……fofa携手DVP让你双十一不烧脑,简单直接撒币。让你放心大胆!剁!剁!剁!

 

活动时间

11月1日00:00——11月11日23:59

 

活动地点

线上

 

主办方

FOFA&DVP

 

活动详情

 

图片.png图片.png

 

漏洞奖励

1. 转发本次活动至朋友圈或微博并保留2天以上,即可领取1F币奖励,会员/非会员均可;

2. 活动期间提交漏洞F币奖励提升无上限!还有额外奖励dvp!更有五千元现金大奖等你来瓜分;

图片.png

提交fofa系统用户量超10万的应用系统或物联网设备或下述列表中的系统漏洞,危害等级中危及以上给予3倍奖励和1024DVP;

活动期间所有提交poc的会员按照所得F币占活动期间提交poc总价比例瓜分5000元现金大奖,如某会员活动期间提交poc总价1000F币,活动期间所有poc总价3000F币,则该会员瓜分1000/3000*5000=1666 元。

 

漏洞类型

通用漏洞:第三方软件,应用,系统对应的漏洞。如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。开源软件,路由器,开发框架,甚至是某VPN系统某防火墙系统的漏洞。

我们关注的漏洞类型,包括(如有未涉及,且危害严重的漏洞类型,欢迎提供补充):
1.XXE。 2. SQL注入漏洞。 3.命令执行。 4.代码执行。 5.文件包含。 6.任意文件操作。 7.权限绕过/未授权。 8.弱口令。 9.信息泄露。 10.文件上传。

图片.png

注:根据危害和产品数量定价,产品数量越多,定价越高,系统用户量在100以下不收;如果有其他搜索引擎搜索到fofa没有收录的url,可提交至service@baimaohui.net,提交的url会计入产品总量中;

 

奖励领取方式

转发奖励请于转发两天后发送邮件至service@baimaohui.net,邮件内容为:带有转发日期的截图和fofa注册邮箱,审核后会把奖励下发至各自的账号;

11月12日,会在nosec官网公布结果,fofa平台小仙女会联系发放F币和dvp;

DVP兑换流程:

1. 注册dvp账号;

2. 填入eth地址;

3. 提交至service@baimaohui.net,内容为:dvp账号和eth地址、fofa账号和邮箱;

4. 审核完成后下发dvp;

若有任何疑问,请联系service@baimaohui.net

 

说明:

审核小姐姐友情提醒,录poc之前记得先到商城搜索一下poc有没有重复~

录poc过程中如有问题,可以查看fofa客户端的帮助文档,查看之前记得先保存poc哦~否则会直接跳出录入页面;如果还有问题,请联(qing)系(jiao)审核小姐姐为你解决。

祝各位白帽子双十一狂(wa)欢(dong)快乐!

1.png

本次活动最终解释权归白帽汇所有

原文:https://nosec.org/home/detail/1930.html

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
白帽汇
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66