FOFA携手DVP邀你捣鬼到11.11

简单点

双十一套路简单点

烧脑的算法请省略

......

还在应战某宝双十一大型烧脑纪录片吗

还在思考用什么奥数算法去剁手吗

拒绝套路

简单、直接、粗暴、壁咚才是真爱

......

fofa携手DVP让你双十一不烧脑，简单直接撒币

让你放心大胆 剁 剁 剁

活动时间

11月1日00:00——11月11日23:59

漏洞奖励

1. 转发本次活动至朋友圈或微博并保留2天以上，即可领取1F币奖励，会员/非会员均可；

2. 活动期间提交漏洞F币奖励提升无上限！还有额外奖励dvp！更有五千元现金大奖等你来瓜分；

提交fofa系统用户量超10万的应用系统或物联网设备或下述列表中的系统漏洞，危害等级中危及以上给予3倍奖励和1024DVP；

活动期间所有提交poc的会员按照所得F币占活动期间提交poc总价比例瓜分5000元现金大奖，如某会员活动期间提交poc总价1000F币，活动期间所有poc总价3000F币，则该会员瓜分1000/3000*5000=1666 元。

漏洞类型

通用漏洞：第三方软件，应用，系统对应的漏洞。如ECShop、Discuz、PHPCMS的SQL注入，XSS漏洞。开源软件，路由器，开发框架，甚至是某VPN系统某防火墙系统的漏洞。

我们关注的漏洞类型，包括（如有未涉及，且危害严重的漏洞类型，欢迎提供补充）：
1．XXE。 2． SQL注入漏洞。 3．命令执行。 4．代码执行。 5．文件包含。 6．任意文件操作。 7．权限绕过/未授权。 8．弱口令。 9．信息泄露。 10．文件上传。

注：根据危害和产品数量定价，产品数量越多，定价越高，系统用户量在100以下不收；如果有其他搜索引擎搜索到fofa没有收录的url，可提交至service@baimaohui.net，提交的url会计入产品总量中；

奖励领取方式

转发奖励请于转发两天后发送邮件至service@baimaohui.net，邮件内容为：带有转发日期的截图和fofa注册邮箱，审核后会把奖励下发至各自的账号；

11月12日，会在nosec官网公布结果，fofa平台小仙女会联系发放F币和dvp；

DVP兑换流程：

1. 注册dvp账号；

2. 填入eth地址；

3. 提交至service@baimaohui.net，内容为：dvp账号和eth地址、fofa账号和邮箱；

4. 审核完成后下发dvp；

若有任何疑问，请联系service@baimaohui.net

说明：

审核小姐姐友情提醒，录poc之前记得先到商城搜索一下poc有没有重复~

录poc过程中如有问题，可以查看fofa客户端的帮助文档，查看之前记得先保存poc哦~否则会直接跳出录入页面；如果还有问题，请联（qing）系（jiao）审核小姐姐为你解决。

祝各位白帽子双十一狂（wa）欢（dong）快乐！

本次活动最终解释权归白帽汇所有