随着网络安全从合规化日益趋向实战化，以前的各种大而全的扫描器漏洞库已经无法满足现在实战化的需求。实战化的网络安全环境要求漏洞库的质量高、有 Exp、效率高，这些特点是以前的漏洞库无法满足的。Goby 一直致力于做行业内高质量、实战化的 Exp 漏洞库，想要达到这个愿景，离不开国内社区庞大的力量。特发起 Goby EXP 计划，开放 EXP 专版，邀请更多白帽子共同维护网络安全生态力量！

文章看到底，找此版本的获取方式↓

0x01 EXP 专版

1. EXP 提交入口点

方式一：登录账号 → ID 个人中心 → 我的 EXP → 提交

方式二：登录账号 → 漏洞 → 提交 EXP

2. EXP 提交流程

1.参考《Goby漏洞编写指南》，按规范填写漏洞信息

《Goby漏洞编写指南》：https://github.com/gobysec/Goby/wiki/Vulnerability-writing-guide
《Goby已录漏洞列表》：https://shimo.im/sheets/hcoIpikMzpsVKgaC/aojnO/

2.保存在本地后测试通过

3.点击提交，在我的消息列表中查询审核进度。

0x02 规则

1.审核规则

漏洞从以下三个维度综合考量：实战效果、影响范围、影响厂商

更多规则详情请参考文档或点击文末阅读原文：https://github.com/gobysec/Goby/wiki/Goby-Exp-project

为方便工作人员审核，请在漏洞文件末尾以注释的形式提供测试案例。

每个用户一天仅可提交 3 个漏洞，请保证漏洞质量并在本地测试通过再提交。

我们将于 48 小时内审核完成！

2.奖励机制

审核通过后 单条漏洞奖励 10G 币

换算奖金为 1000 RMB

（1G 币=100 RMB）

0x03 提现流程

可在支付管理页面设置您默认的收款方式，支持微信、支付宝、银行卡。保存后，可进行申请提现。（1G 币=100 RMB）

温馨提示：汇款流程将于 2 个工作日内完成，汇款完成后无法退款，如提现失败或因填写信息不匹配被驳回，再次申请需在 7 日后进行，请务必仔细核对账户信息，避免账号错误无法收到打款！！
如提供账号错误无法收到打款，Goby 团队概不承担责任。

0x04 小结

本次 EXP 计划试运行为一个月，之后会向大家总结汇报收录情况~ 在准备此计划的无数个会议中，Zwell 说的最多的话就是，要让大家最快的收到打款。后续，我们还会上线漏洞悬赏计划、积分兑换商城，出系列周边等回馈社区白帽子，一起期待吧！

由于此次计划为试运行阶段，版本开放为 EXP 专版，后续会合并在正式版。

版本获取方式：
GobySec 公众号后台留言 “ EXP专版 ”
Github: https://github.com/gobysec/Goby/releases

反馈渠道：
GitHub issue: https://github.com/gobysec/Goby/issues
微信群：公众号发暗号“加群”。