活动 | 来拿六倍奖励,轻松月入十万,就这样,都听我的。

阅读量    63442 | 评论 1

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

活动简介

首先参加BSRC翻倍活动,一个严重,6倍奖励将获48000元现金奖励
一个月度TOP,将获5000元额外奖励。
作为一个优秀团队的优秀成员,将获5000元额外奖励。
一个高质量漏洞/情报,保守估计再获10000元额外奖励
(对于符合 BSRC 优质漏洞奖励计划的高危安全问题,将在已得评分的基础上额外给予 1~5 万现金奖励 ,对于符合 BSRC 优质漏洞奖励计划的严重安全问题,将在已得评分的基础上额外给予 4~50 万现金奖励)
这么看,月入十万根本不是什么问题啊!
所以,BSRC的6倍众测活动了解一下?
BSRC新一轮奖励活动即将来袭

 

活动时间

8月26-30日

 

活动详情

特殊类型 6倍安全币奖励
(特殊漏洞类型详见下方说明)
严重漏洞 5倍安全币奖励
高危漏洞 4倍安全币奖励
你准备好了吗

6倍奖励漏洞类型

远程命令执行、任意代码执行、上传webshell、获取平台管理员权限,成功登录服务器机器
时效性规定:确认该漏洞开始,2小时内必须提交至BSRC,否则该漏洞失效
命令执行类漏洞验证方式:仅允许执行验证性命令(whoami/hostname/ifconfig/pwd),禁止其他恶意操作(如反弹shell、扫描内网等)
上传类漏洞验证方式:仅可上传php文件内容为phpinfo();或echo md5(“123456”)
白帽子福利:此次提交6倍漏洞的白帽子,将获得后续BSRC众测邀请资格

 

漏洞评分标准及相关说明

活动时间:8月26-30日
漏洞评审处理流程参照【BSRC漏洞处理流程5.0版本】
活动期间,中危、低危漏洞BSRC照常接收 ;
常见漏洞测试方法说明:

 

1、SSRF测试认定方法
如果可以访问到http://10.199.7.105/,第一行将输出一个40位的字符串作为flag,第二行为1024位的字符串,可获取到flag,认为是有回显的SSRF,请将此flag在提交漏洞时附上。可获取到flag及其后的1024位字符串,认为是完全回显SSRF。 不同的回显程度会对应不同的打分,同时请不要尝试访问其他内网站点,以免造成不必要的影响。
2、SQL注入测试认定方法
SQL注入证明可获取数据即可,证明能读取user()、database() 即可,或者由我们进行验证。同时请勿恶意获取数据(超过20条)。

 

看完了攻略,再来围观一下

获得7月BSRC额外奖励的是哪些大佬们吧!

恭喜以上表哥,喜提额外现金奖励,奖金均为税后~
与其羡慕,不如加入
众测活动时间:8月26-30日

 

活动地点

微信扫一扫
关注该公众号

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多