Goby EXP 计划试运行一月!丰厚奖金等你来拿!

GobySec  1300天前

goexp.png

随着网络安全从合规化日益趋向实战化,以前的各种大而全的扫描器漏洞库已经无法满足现在实战化的需求。实战化的网络安全环境要求漏洞库的质量高、有 Exp、效率高,这些特点是以前的漏洞库无法满足的。Goby 一直致力于做行业内高质量、实战化的 Exp 漏洞库,想要达到这个愿景,离不开国内社区庞大的力量。特发起 Goby EXP 计划,开放 EXP 专版,邀请更多白帽子共同维护网络安全生态力量!


文章看到底,找此版本的获取方式↓

0x01 EXP 专版


1. EXP 提交入口点

方式一:登录账号 → ID 个人中心 → 我的 EXP → 提交
1.png

方式二:登录账号 → 漏洞 → 提交 EXP

2.png

2. EXP 提交流程

1.参考《Goby漏洞编写指南》,按规范填写漏洞信息

《Goby漏洞编写指南》:https://github.com/gobysec/Goby/wiki/Vulnerability-writing-guide
《Goby已录漏洞列表》:https://shimo.im/sheets/hcoIpikMzpsVKgaC/aojnO/

2.保存在本地后测试通过

3.点击提交,在我的消息列表中查询审核进度。


0x02 规则


1.审核规则

漏洞从以下三个维度综合考量:实战效果、影响范围、影响厂商

更多规则详情请参考文档或点击文末阅读原文:https://github.com/gobysec/Goby/wiki/Goby-Exp-project

为方便工作人员审核,请在漏洞文件末尾以注释的形式提供测试案例。

每个用户一天仅可提交 3 个漏洞,请保证漏洞质量并在本地测试通过再提交。

我们将于 48 小时内审核完成!

2.奖励机制

审核通过后 单条漏洞奖励 10G 币

换算奖金为 1000 RMB

(1G 币=100 RMB)

0x03 提现流程


可在支付管理页面设置您默认的收款方式,支持微信、支付宝、银行卡。保存后,可进行申请提现。(1G 币=100 RMB)

温馨提示:汇款流程将于 2 个工作日内完成,汇款完成后无法退款,如提现失败或因填写信息不匹配被驳回,再次申请需在 7 日后进行,请务必仔细核对账户信息,避免账号错误无法收到打款!!
如提供账号错误无法收到打款,Goby 团队概不承担责任。

0x04 小结


本次 EXP 计划试运行为一个月,之后会向大家总结汇报收录情况~ 在准备此计划的无数个会议中,Zwell 说的最多的话就是,要让大家最快的收到打款。后续,我们还会上线漏洞悬赏计划、积分兑换商城,出系列周边等回馈社区白帽子,一起期待吧!

由于此次计划为试运行阶段,版本开放为 EXP 专版,后续会合并在正式版。

版本获取方式:
GobySec 公众号后台留言 “ EXP专版 ”
Github: https://github.com/gobysec/Goby/releases


反馈渠道:
GitHub issue: https://github.com/gobysec/Goby/issues
微信群:公众号发暗号“加群”。

文章附件 - Submit.mp4

最新评论

昵称
邮箱
提交评论