活动 | 来拿六倍奖励，轻松月入十万，就这样，都听我的。-安全KER

活动简介

首先参加BSRC翻倍活动，一个严重，6倍奖励将获48000元现金奖励

一个月度TOP，将获5000元额外奖励。

作为一个优秀团队的优秀成员，将获5000元额外奖励。

一个高质量漏洞/情报，保守估计再获10000元额外奖励

（对于符合 BSRC 优质漏洞奖励计划的高危安全问题，将在已得评分的基础上额外给予 1～5 万现金奖励，对于符合 BSRC 优质漏洞奖励计划的严重安全问题，将在已得评分的基础上额外给予 4～50 万现金奖励）

这么看，月入十万根本不是什么问题啊！

所以，BSRC的6倍众测活动了解一下？

BSRC新一轮奖励活动即将来袭

活动时间

8月26-30日

活动详情

特殊类型 6倍安全币奖励

（特殊漏洞类型详见下方说明）

严重漏洞 5倍安全币奖励

高危漏洞 4倍安全币奖励

你准备好了吗

6倍奖励漏洞类型

远程命令执行、任意代码执行、上传webshell、获取平台管理员权限，成功登录服务器机器

时效性规定：确认该漏洞开始，2小时内必须提交至BSRC，否则该漏洞失效

命令执行类漏洞验证方式：仅允许执行验证性命令（whoami/hostname/ifconfig/pwd），禁止其他恶意操作（如反弹shell、扫描内网等）

上传类漏洞验证方式：仅可上传php文件内容为phpinfo();或echo md5(“123456”)

白帽子福利：此次提交6倍漏洞的白帽子，将获得后续BSRC众测邀请资格

漏洞评分标准及相关说明

活动时间：8月26-30日

漏洞评审处理流程参照【BSRC漏洞处理流程5.0版本】

活动期间，中危、低危漏洞BSRC照常接收；

常见漏洞测试方法说明：

1、SSRF测试认定方法

如果可以访问到http://10.199.7.105/，第一行将输出一个40位的字符串作为flag，第二行为1024位的字符串，可获取到flag，认为是有回显的SSRF，请将此flag在提交漏洞时附上。可获取到flag及其后的1024位字符串，认为是完全回显SSRF。不同的回显程度会对应不同的打分，同时请不要尝试访问其他内网站点，以免造成不必要的影响。

2、SQL注入测试认定方法

SQL注入证明可获取数据即可，证明能读取user()、database() 即可，或者由我们进行验证。同时请勿恶意获取数据（超过20条）。

看完了攻略，再来围观一下

获得7月BSRC额外奖励的是哪些大佬们吧！