【友情推荐】360Bug Cloud开源漏洞响应平台正式上线
10月18日,360BugCloud开源漏洞响应平台正式上线。官方漏洞提交地址为:http://bugcloud.360.cn
作为国内首家可自主议价的漏洞平台,360BugCloud致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源通用型高危漏洞进行安全研究及应急响应的组织与平台。
“关注升级、更多自主、尊重价值、一诺千金”,360BugCloud开源漏洞响应平台以四大特色强势来袭。具体拆解而言:
在平台定位上:
首先,它是一个关注开源通用软件安全的公益响应平台,与以往漏洞平台相比,更关注升级;
其次,作为国内首家可自主议价漏洞平台,360BugCloud更加自主。
在平台价值上:
360BugCloud开源漏洞响应平台尊重价值,尊重每一位Hacker。所以,在奖金设立上,以四位数起且上不封顶。
此外,为表平台的诚意之心,360BugCloud规定凡事在11月18日14点前注册成功的Hacker均获得1000元人民币额外奖励。官方发言,一诺千金。
你是我们寻找的千金Hacker么?扫描下方二维码,赶快来注册吧~
协作无界,让世界走在威胁之前。360BugCloud以汇聚天下英雄之心,为白帽子倾力打造起一个协作无界、交流无界的高端平台。在这里,你将不是在一个人,你将看到来自全球的顶级安全专家,你将真正感受到圈层归属感与荣誉感。
同时,在万物互联,网络安全成全球重要核心问题之一的时代之下,360BugCloud以秉持“信任、原则、权威、共建”的宗旨,期望与全球的安全专家们携手共建网络安全新生态,共创21世纪第五维战略空间新纪元。平台已开,就等你来~
作为国内首家可自主议价的漏洞平台,360BugCloud致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源通用型高危漏洞进行安全研究及应急响应的组织与平台。
四大优势特色抢滩登陆,我们专为你而来
“关注升级、更多自主、尊重价值、一诺千金”,360BugCloud开源漏洞响应平台以四大特色强势来袭。具体拆解而言:
在平台定位上:
首先,它是一个关注开源通用软件安全的公益响应平台,与以往漏洞平台相比,更关注升级;
其次,作为国内首家可自主议价漏洞平台,360BugCloud更加自主。
在平台价值上:
360BugCloud开源漏洞响应平台尊重价值,尊重每一位Hacker。所以,在奖金设立上,以四位数起且上不封顶。
此外,为表平台的诚意之心,360BugCloud规定凡事在11月18日14点前注册成功的Hacker均获得1000元人民币额外奖励。官方发言,一诺千金。
你是我们寻找的千金Hacker么?扫描下方二维码,赶快来注册吧~
汇聚天下白帽英雄,我们携手让世界走在威胁之前
协作无界,让世界走在威胁之前。360BugCloud以汇聚天下英雄之心,为白帽子倾力打造起一个协作无界、交流无界的高端平台。在这里,你将不是在一个人,你将看到来自全球的顶级安全专家,你将真正感受到圈层归属感与荣誉感。
同时,在万物互联,网络安全成全球重要核心问题之一的时代之下,360BugCloud以秉持“信任、原则、权威、共建”的宗旨,期望与全球的安全专家们携手共建网络安全新生态,共创21世纪第五维战略空间新纪元。平台已开,就等你来~
评论90次
1000卖0day?难道是为了达到某种不可告人的商业目的?
空手套0day啊,也没详细说明注册了之后有什么有用的信息,说不定你交了东西别人一句看不上就完了
注册一下,一个0day,我不配注册
0 day怎么衡量价格
这个想法是哪个技术大佬想出来的,哈哈
一千块收0day? 空手套白狼啊。
不简单啊。哈哈。。。
还有百分之20的税。。。。。
360 都有 浏览器 操作xi统 各大长的0DAY.xi望可以加入大厂玩玩。
弱弱问下,绿帽漏扫的任意命令执行漏洞收么?值多钱?
注册都要0day了。技术跟不上了,抓紧学xi
别注册了,我按照上面显示范围,提交了两个,提交后,回复 都是看不上。
你提交的是前台getshell 还是后台getshell。。个人感觉是要那种前台getshell的或者是注入类型。。能打到后台的漏洞。最后在拿到权限的漏洞一般漏洞估计是不行
注入类型
有回复没。如果要是提交给了360人家来一句别人提交的漏洞你无法查看。只有官方可查。那说白了。提交了。就是交智商税去了
收录有厂商范围 稍微小点的 不在范围内的交了两个高危竟然也不收 拿去cnvd换证书了
后台getshell的漏洞算高危么。在cvnd上
后台getshell算高危的 我之前交过后台的远程代码执行和文件上传 出证书的 都是高危
嗯。我估计360这个bug做只收前台getshell或者代码执行。或者组合洞最后getsbell的。就是变相收集0day
交了个1day 快三天了 也没个回复 ...
肯定凉凉了
别注册了,我按照上面显示范围,提交了两个,提交后,回复 都是看不上。
你提交的是前台getshell 还是后台getshell。。个人感觉是要那种前台getshell的或者是注入类型。。能打到后台的漏洞。最后在拿到权限的漏洞一般漏洞估计是不行
注入类型
收录有厂商范围 稍微小点的 不在范围内的交了两个高危竟然也不收 拿去cnvd换证书了
后台getshell的漏洞算高危么。在cvnd上
后台getshell算高危的 我之前交过后台的远程代码执行和文件上传 出证书的 都是高危
别注册了,我按照上面显示范围,提交了两个,提交后,回复 都是看不上。
你提交的是前台getshell 还是后台getshell。。个人感觉是要那种前台getshell的或者是注入类型。。能打到后台的漏洞。最后在拿到权限的漏洞一般漏洞估计是不行
收录有厂商范围 稍微小点的 不在范围内的交了两个高危竟然也不收 拿去cnvd换证书了
后台getshell的漏洞算高危么。在cvnd上
太高估自己了,1000块收0day,话说你们360不是0day一大堆么,话说你们360不是很有钱么
收录有厂商范围 稍微小点的 不在范围内的交了两个高危竟然也不收 拿去cnvd换证书了
一个0day一千块
注册需要0day?
我是来看看有多少大佬注册的。 又有多少是免费交0day的。
0day注册门槛比较高嘛,主要是太容易看不上了…
打扰了。。。