GoEXP 本周总结报告及优化规则。

0x01 GoEXP 本周漏洞动态

GoEXP 审核通过漏洞会持续加入红队专版，敬请关注！

0x02 先道个歉！

GoEXP 计划上线第一周，我们收到了社区白帽子的大量投稿，总结了如下痛点：

1. 错误的估计了社区白帽子们的热情，导致审核不及时。

2. 文档制度不完善

3. 编写 EXP、提交繁琐

对于以上问题，我们表示诚挚的歉意，已紧急确立更加完善的制度以及补偿方案，希望加速 GoEXP 计划的所有进程。对于部分社区白帽子提出的编写、提交繁琐的问题，也在积极商讨解决中。

0x03 优化规则

1. 如何快速通过审核

被驳回原因 Top3 :

• 字段中存在中文

• 字段缺失或不完善
  

• 未编写 EXP 字段

希望各位表哥表姐在提交之前一定先查阅 Goby 漏洞规范文档，才能更快通过审核小哥哥的魔爪！

《GoExp 计划详细规则》：https://github.com/gobysec/Goby/wiki/Goby-Exp-project

《Goby 漏洞编写指南》：https://github.com/gobysec/Goby/wiki/Vulnerability-writing-guide

《自定义 PoC 中 Query Rule 规范准则》：https://github.com/gobysec/Goby/wiki/Query-Rule-Guide

《PoC 编写建议》：https://github.com/gobysec/Goby/wiki/PoC-writing-suggestions

2. 奖金及红队专版获取

基于想要提交 EXP 获取红队专版的表哥表姐，制定新福利。

• 单条漏洞审核通过 → 奖金 1000 现金
  

• 首次累计 3 个 EXP 审核通过后，可在兑换奖金提现后，获取红队专版；
  

• 后续每月提交 1 个 EXP 审核通过后，延期红队专版。

• 若本月无 EXP 提交，需重新累计 3 个 EXP ，方可兑换红队专版。

3. 补偿机制

对于以下几种情况，可补偿红队专版两周

① 超时 48 小时未审核完成

② 漏洞已被其他白帽子提交审核通过，但由于审核延误漏洞列表未及时更新，导致漏洞重复

0x04 小结

相信各位表哥已感受到我们打款速度！对于提现信息填写错误打回的申请，后续会将7日后才可继续再次申请改为可及时重新进行提现申请。并且税款及手续费用全权由我方承担！期待表哥们提交更多优质的漏洞，多多拿到奖金！

兼听则明，偏信则暗。其实，为何 GoEXP 计划为试运行呢，就是为了完善弥补我们的很多不足，希望各位表哥表姐多多提出建议。

最后，感谢所有社区白帽子们对 GoEXP 计划的支持！！

由于此次计划为试运行阶段，版本开放为 EXP 专版，后续会合并在正式版。

版本获取方式：

• GobySec 公众号后台留言 “ EXP专版 ”

• Github: https://github.com/gobysec/Goby/releases
  

反馈渠道：

• GitHub issue: https://github.com/gobysec/Goby/issues

• 微信群：公众号发暗号“加群”。