FOFA携手DVP邀你捣鬼到11.11

xiannv  2243天前

简单点

双十一套路简单点

烧脑的算法请省略

......

还在应战某宝双十一大型烧脑纪录片吗

还在思考用什么奥数算法去剁手吗

拒绝套路

简单、直接、粗暴、壁咚才是真爱

......

fofa携手DVP让你双十一不烧脑,简单直接撒币

让你放心大胆 剁 剁 剁

图片.png

图片.png图片.png

活动时间

11月1日00:00——11月11日23:59

漏洞奖励

1. 转发本次活动至朋友圈或微博并保留2天以上,即可领取1F币奖励,会员/非会员均可;

2. 活动期间提交漏洞F币奖励提升无上限!还有额外奖励dvp!更有五千元现金大奖等你来瓜分;

图片.png

提交fofa系统用户量超10万的应用系统或物联网设备或下述列表中的系统漏洞,危害等级中危及以上给予3倍奖励和1024DVP;

活动期间所有提交poc的会员按照所得F币占活动期间提交poc总价比例瓜分5000元现金大奖,如某会员活动期间提交poc总价1000F币,活动期间所有poc总价3000F币,则该会员瓜分1000/3000*5000=1666 元。

漏洞类型

通用漏洞:第三方软件,应用,系统对应的漏洞。如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。开源软件,路由器,开发框架,甚至是某VPN系统某防火墙系统的漏洞。

我们关注的漏洞类型,包括(如有未涉及,且危害严重的漏洞类型,欢迎提供补充):
1.XXE。 2. SQL注入漏洞。 3.命令执行。 4.代码执行。 5.文件包含。 6.任意文件操作。 7.权限绕过/未授权。 8.弱口令。 9.信息泄露。 10.文件上传。

图片.png

注:根据危害和产品数量定价,产品数量越多,定价越高,系统用户量在100以下不收;如果有其他搜索引擎搜索到fofa没有收录的url,可提交至service@baimaohui.net,提交的url会计入产品总量中;

奖励领取方式

转发奖励请于转发两天后发送邮件至service@baimaohui.net,邮件内容为:带有转发日期的截图和fofa注册邮箱,审核后会把奖励下发至各自的账号;

11月12日,会在nosec官网公布结果,fofa平台小仙女会联系发放F币和dvp;

DVP兑换流程:

1. 注册dvp账号;

2. 填入eth地址;

3. 提交至service@baimaohui.net,内容为:dvp账号和eth地址、fofa账号和邮箱;

4. 审核完成后下发dvp;

若有任何疑问,请联系service@baimaohui.net

 

说明:

审核小姐姐友情提醒,录poc之前记得先到商城搜索一下poc有没有重复~

录poc过程中如有问题,可以查看fofa客户端的帮助文档,查看之前记得先保存poc哦~否则会直接跳出录入页面;如果还有问题,请联(qing)系(jiao)审核小姐姐为你解决。

祝各位白帽子双十一狂(wa)欢(dong)快乐!

1.png

本次活动最终解释权归白帽汇所有

最新评论

test  :  $("element[att**bute='<img src=x on error=alert(1)>'")
2243天前 回复
test  :  on error="{ja vasc **pt}"on error='{ja vasc **pt}'on load="{ja vasc **pt}"on load='{ja vasc **pt}'
2243天前 回复
404  :  漂亮
2243天前 回复
路人甲  :  好活动~感觉好多钱~
2242天前 回复
昵称
邮箱
提交评论