BT10W悬赏漏洞-whl32

为进一步提高产品安全

广东堡塔安全技术有限公司携手补天

发布此次百万悬赏漏洞征集活动

各位师傅不要吝啬你们的智慧

快投身于安全这件事情中来吧~

活动详情

收集漏洞的版本

安装请安装Linux宝塔面板测试版本7.5.16

Linux正式版7.4.5

建议安装测试版本7.5.16

漏洞收集范围及奖金

1.无需登陆无条件的RCE 不依赖任何插件的形式的RCE

漏洞奖金：10W（税后）

2.无需登陆有条件的RCE

漏洞奖金：6W（税后）

①不收取XSS+CSRF的RCE默认自动开启CSRF。

② 请不要提交登陆后的XX 伪0day

3.无条件的获取部分权限或者获取数据库权限。

漏洞奖金：5W（税后）

（请不要提交PAM漏洞）

4.条件苛刻的某种获取权限的。

（漏洞定价可讨论）

5. 本地提权漏洞不属于本次收取的范畴。

6.如果不属于以上此类漏洞。收取标准按照在补天内的价格收取。

(最高漏洞定价7000)

漏洞提交地址

https://www.butian.net/Company/60392

热议
推荐楼 伴之则安 4小时前

0day价格可不止10w

HostCramRN$10.28款 $16.88款 $28.55款|CC 9.99刀VULTR

推荐楼 88232128 4小时前

请不要提交登陆后的伪0day，意思就是宝塔拥有系统绝对控制权，提权步骤都帮黑客省了，真就打造一站式入侵面板呗。

推荐楼 代码小白 3小时前

都不看看这是多久前的消息就直接喷，666

2楼 度百 4小时前

有这0day拿去黑市不是美滋滋么

3楼 往事不如风 4小时前

看来BT靠自己真的查不出来。

5楼 Amanda 4小时前

笑死，之前不是还嘴硬说没有漏洞么

7楼 houshangpang7 4小时前

笑死，之前不是还嘴硬说没有漏洞么

自己查不出来就等于没有

8楼 88232128 4小时前

笑死，之前不是还嘴硬说没有漏洞么

这个是以前的旧闻了，楼主不过是旧事重提，别当真。

9楼 longkulo 3小时前

这钱少了,
官方自己查不出来的漏洞, 查了这么久都查不出来的漏洞.
给10w,还是最高只给这么多.
格局小了.祭天一个开发员,把他五年工资拿出来当奖金不就够了么

12楼 歌者沈嘉 3小时前

妹标就是零卡，查不到就是妹有

13楼 kagurazakashira 3小时前

我卢本伟没有开挂

14楼 小白鸡 3小时前

啧啧啧，人家后门都给内置了，还要查啥漏洞？
做做样子拉升下口碑呢，你们还当真了。
之前就有过找到了不给钱的例子

15楼 920c 3小时前

这已经证明他们技术有限

16楼 lers 半小时前

我卢本伟没有开挂

17楼 louiejordan 半小时前

旧消息了啊

18楼 没有的 半小时前

留下了没技术的眼泪，看大佬赚钱比我亏钱还难受

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。