活动简介
简单点,双十一套路简单点,烧脑的算法请省略……还在应战某宝双十一大型烧脑纪录片吗?还在思考用什么奥数算法去剁手吗?拒绝套路,简单、直接、粗暴、壁咚才是真爱……fofa携手DVP让你双十一不烧脑,简单直接撒币。让你放心大胆!剁!剁!剁!
活动时间
11月1日00:00——11月11日23:59
活动地点
线上
主办方
FOFA&DVP
活动详情
漏洞奖励
1. 转发本次活动至朋友圈或微博并保留2天以上,即可领取1F币奖励,会员/非会员均可;
2. 活动期间提交漏洞F币奖励提升无上限!还有额外奖励dvp!更有五千元现金大奖等你来瓜分;
提交fofa系统用户量超10万的应用系统或物联网设备或下述列表中的系统漏洞,危害等级中危及以上给予3倍奖励和1024DVP;
活动期间所有提交poc的会员按照所得F币占活动期间提交poc总价比例瓜分5000元现金大奖,如某会员活动期间提交poc总价1000F币,活动期间所有poc总价3000F币,则该会员瓜分1000/3000*5000=1666 元。
漏洞类型
通用漏洞:第三方软件,应用,系统对应的漏洞。如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。开源软件,路由器,开发框架,甚至是某VPN系统某防火墙系统的漏洞。
我们关注的漏洞类型,包括(如有未涉及,且危害严重的漏洞类型,欢迎提供补充):
1.XXE。 2. SQL注入漏洞。 3.命令执行。 4.代码执行。 5.文件包含。 6.任意文件操作。 7.权限绕过/未授权。 8.弱口令。 9.信息泄露。 10.文件上传。
注:根据危害和产品数量定价,产品数量越多,定价越高,系统用户量在100以下不收;如果有其他搜索引擎搜索到fofa没有收录的url,可提交至service@baimaohui.net,提交的url会计入产品总量中;
奖励领取方式
转发奖励请于转发两天后发送邮件至service@baimaohui.net,邮件内容为:带有转发日期的截图和fofa注册邮箱,审核后会把奖励下发至各自的账号;
11月12日,会在nosec官网公布结果,fofa平台小仙女会联系发放F币和dvp;
DVP兑换流程:
1. 注册dvp账号;
2. 填入eth地址;
3. 提交至service@baimaohui.net,内容为:dvp账号和eth地址、fofa账号和邮箱;
4. 审核完成后下发dvp;
若有任何疑问,请联系service@baimaohui.net
说明:
审核小姐姐友情提醒,录poc之前记得先到商城搜索一下poc有没有重复~
录poc过程中如有问题,可以查看fofa客户端的帮助文档,查看之前记得先保存poc哦~否则会直接跳出录入页面;如果还有问题,请联(qing)系(jiao)审核小姐姐为你解决。
祝各位白帽子双十一狂(wa)欢(dong)快乐!
本次活动最终解释权归白帽汇所有
发表评论
您还未登录,请先登录。
登录