GoEXP规则变更通知 l 信创额外奖励活动
GobySec 605天前一、规则变更
Goby 致力于打造高质量漏洞 EXP,每个环节的细节都不容忽视。为了提升大家在 Goby 上查看、使用 EXP 等环节的体验,我们针对 GoEXP 计划规则中的 EXP 参数部分提出规约。
1.参数名必须要⻅名思义,禁⽌使⽤套⽤。
反例: ⽂件读取漏洞 EXP 参数使⽤时⽂件读取,参数定位 cmd 或其他不知义变量名。
2. 参数变量命名参考,如不在该范围可⾃定义,详细如下正例:
| 参数名称 | 试用 EXP | 备注 |
|---|---|---|
| CMD | 命令执行/代码执行/文件上传 | 执行命令 |
| filePath | 文件读取/文件删除/信息泄露/文件上传/文件创建/文件包含 | 文件路径 |
| fileContent | 文件上传/文件创建/文件包含 | 文件内容 |
| path | 目录变量 | 文件夹路径 |
| sql | SQL注入 | SQL注入参数 |
如有疑问,可在群内提出或私聊 Gobybot 询问。
请添加微信 gobyteam,发送暗号 “G币”,加入 GoEXP 计划专项群获取。
二、信创奖励
GoEXP 信创漏洞收录额外奖励计划
奖励一:
即日起,提交信创漏洞将享有优质漏洞效果同等奖励,赠送 Goby 红队版抵扣券为 G 币奖励金额的 20 倍,如您在活动期间提交信创 EXP 获得 1000G 币,则可以额外获得价值 2 万元的 Goby 红队版抵扣券。
奖励二:
即日起至活动结束(2022 年 12 月 31 日),提交并通过信创漏洞排名前五的白帽师傅额外奖励礼品如下:
1. 保友金豪 e 人体工学座椅(价值 3000 元)
2. 网易严选星舰人体工学椅(价值 1899 元)
3. 网易严选星舰人体工学椅(价值 1899 元)
4. 京东京造人体工学椅(价值 899 元)
5. 京东京造人体工学椅(价值 899 元)
专为白帽精选,解决久坐痛苦。最舒服的座椅支持你挖洞一往无前。
三、信创产品收录
随着国家的发展,越来越多的技术和产品受制于人,某某公司、某某技术被制裁的新闻屡见不鲜。我们要忍的了阵痛、下的了决心,一劳永逸的解决这个问题。
国家已在大力推动建设数字中国,要把核心技术和产品变得自主可控。在这个过程中,安全,是极其重要的一环,信创产品的安全,同样关系着我国技术发展的生死存亡,GoEXP 诚邀师傅们共同守护!
信创涉及到的行业包括IT基础设施:CPU 芯片、服务器、存储、交换机、路由器、各种云和相关服务内容,基础软件:数据库、操作系统、中间件,应用软件:OA、 ERP、办公软件、政务应用、流版签软件,信息安全:边界安全产品、终端安全产品等。符合以上行业的信创产品漏洞皆可提交。
版本适配:Goby Beta 2.1.2其他收录范围更新,详见 GoEXP 规则文档:
Goby Beta 2.1.2、GoEXP 规则文档:(包含收录规则、奖励明细、提交模板、注册流程)
请添加微信 gobyteam,发送暗号“G币”,加入 GoEXP 计划专项群获取
网络安全技术生态的共创者
最新评论