GoEXP规则变更通知 l 信创额外奖励活动

GobySec  568天前

一、规则变更

Goby 致力于打造高质量漏洞 EXP,每个环节的细节都不容忽视。为了提升大家在 Goby 上查看、使用 EXP 等环节的体验,我们针对 GoEXP 计划规则中的 EXP 参数部分提出规约。

1.参数名必须要⻅名思义,禁⽌使⽤套⽤。

反例: ⽂件读取漏洞 EXP 参数使⽤时⽂件读取,参数定位 cmd 或其他不知义变量名。

2. 参数变量命名参考,如不在该范围可⾃定义,详细如下正例:

参数名称
试用 EXP
备注
CMD‍
命令执行/代码执行/文件上传
执行命令
filePath文件读取/文件删除/信息泄露/文件上传/文件创建/文件包含
文件路径
fileContent
文件上传/文件创建/文件包含文件内容
path
目录变量
文件夹路径
sql
SQL注入
SQL注入参数

如有疑问,可在群内提出或私聊 Gobybot 询问。

请添加微信 gobyteam,发送暗号 “G币”,加入 GoEXP 计划专项群获取。


二、信创奖励

GoEXP 信创漏洞收录额外奖励计划

奖励一:

即日起,提交信创漏洞将享有优质漏洞效果同等奖励,赠送 Goby 红队版抵扣券为 G 币奖励金额的 20 倍,如您在活动期间提交信创 EXP 获得 1000G 币,则可以额外获得价值 2 万元的 Goby 红队版抵扣券。

奖励二:

即日起至活动结束(2022 年 12 月 31 日),提交并通过信创漏洞排名前五的白帽师傅额外奖励礼品如下:

1. 保友金豪 e 人体工学座椅(价值 3000 元)


1.png2.png

2. 网易严选星舰人体工学椅(价值 1899 元)

3.png

3. 网易严选星舰人体工学椅(价值 1899 元)

4.png

4. 京东京造人体工学椅(价值 899 元)


5.png

5. 京东京造人体工学椅(价值 899 元)


6.png

专为白帽精选,解决久坐痛苦。最舒服的座椅支持你挖洞一往无前。

三、信创产品收录

随着国家的发展,越来越多的技术和产品受制于人,某某公司、某某技术被制裁的新闻屡见不鲜。我们要忍的了阵痛、下的了决心,一劳永逸的解决这个问题。

国家已在大力推动建设数字中国,要把核心技术和产品变得自主可控。在这个过程中,安全,是极其重要的一环,信创产品的安全,同样关系着我国技术发展的生死存亡,GoEXP 诚邀师傅们共同守护!


信创涉及到的行业包括IT基础设施:CPU 芯片、服务器、存储、交换机、路由器、各种云和相关服务内容,基础软件:数据库、操作系统、中间件,应用软件:OA、 ERP、办公软件、政务应用、流版签软件,信息安全:边界安全产品、终端安全产品等。符合以上行业的信创产品漏洞皆可提交。

版本适配:Goby Beta 2.1.2其他收录范围更新,详见 GoEXP 规则文档: 

https://gobysec.net/goExp

https://gobysec.net/exp

Goby Beta 2.1.2、GoEXP 规则文档:(包含收录规则、奖励明细、提交模板、注册流程)

请添加微信 gobyteam,发送暗号“G币”,加入 GoEXP 计划专项群获取



网络安全技术生态的共创者

微信图片_20221101115924.jpg

最新评论

昵称
邮箱
提交评论