T00ls正式推出漏洞悬赏计划
T00ls为非营利性民间组织,作为专业的网络安全社区,对自身的网络安全一贯重视。由于大家的努力,确保了10多年来未出现大的网络安全漏洞。
但是,随着技术的发展、版本的迭代、功能的增加,出现漏洞在所难免。但是我们希望T00lser们能首先发现并提交,因此T00ls正式推出漏洞悬赏计划。
一、T00ls漏洞悬赏计划
- a.越权访问、逻辑漏洞10TuBi起,最高奖励50TuBi;
- b.跨站等类似级别漏洞100TuBi起,最高奖励500TuBi;
- c.注入等类似级别漏洞1000TuBi起,最高奖励5000TuBi;
- d.命令执行等类似级别漏洞10000TuBi起,最高奖励50000TuBi;
- e.T00ls旗下网站对半折算奖励。
此外,一般类型的错误、Bug,酌情奖励,但是请大家发帖前先使用搜索功能,确保无前人发过。
二、T00ls旗下资产列表
| 域名 | 功能 | 备注 |
|---|---|---|
| T00ls.com | 主站 | T00ls.Net/T00ls.cc |
| TuBiHu.com | 子站 | 无 |
| TuBiCoin.com | TuBiCoin | 无 |
| Tu4.org | DnsLog | 无 |
| T00ls.im | 聊天 | 待启用 |
| T00.ls | 待规划 | 未启用 |
| Weixie.org | 情报 | 未启用 |
三、漏洞提交方式
无论会员还是非会员,均可以通过T00ls投稿页面提交漏洞:https://www.t00ls.com/contribute.html
一旦得到确认,对于会员,会奖励TuBi,并记录贡献值;对于非会员,会给予账号,并奖励TuBi,记录贡献值。
将设置专门页面,记录漏洞信息与提交会员及贡献值。
关于作者
评论51次
吐司 src 可以 兄弟们 一起冲
非常怀念乌云,也有自己的src了,恭喜
支持 支持
我想问一下论坛有rss功能吗?
土司早该推出这个了
请问这些洞都是需要授权才能挖的吗?主要是rce等高危漏洞。别到时候被厂商搞了
支持土司,不知道以后有没有实物奖励qaq
支持支持,吐司也要src
支持支持 T00ls 终于有Src了 哈哈
支持T00ls
支持 支持
支持 xi望t00ls 越来越好
哈哈,挖起来
看来tubi要通货膨胀贬值了哈哈哈
没想到我司居然也开启了SRC
src活动走起
支持一下!这下可以混tb了
不错,非常支持
看那个大佬先拿一血
走什么老路?这是吐司的自己的src 只管自己的资产