随着网络安全从合规化日益趋向实战化,以前的各种大而全的扫描器漏洞库已经无法满足现在实战化的需求。实战化的网络安全环境要求漏洞库的质量高、有 Exp、效率高,这些特点是以前的漏洞库无法满足的。Goby 一直致力于做行业内高质量、实战化的 Exp 漏洞库,想要达到这个愿景,离不开国内社区庞大的力量。特发起 Goby EXP 计划,开放 EXP 专版,邀请更多白帽子共同维护网络安全生态力量!
文章看到底,找此版本的获取方式↓
0x01 EXP 专版
1. EXP 提交入口点
方式一:登录账号 → ID 个人中心 → 我的 EXP → 提交
方式二:登录账号 → 漏洞 → 提交 EXP
2. EXP 提交流程
1.参考《Goby漏洞编写指南》,按规范填写漏洞信息
《Goby漏洞编写指南》:https://github.com/gobysec/Goby/wiki/Vulnerability-writing-guide
《Goby已录漏洞列表》:https://shimo.im/sheets/hcoIpikMzpsVKgaC/aojnO/
2.保存在本地后测试通过
3.点击提交,在我的消息列表中查询审核进度。
0x02 规则
1.审核规则
漏洞从以下三个维度综合考量:实战效果、影响范围、影响厂商
更多规则详情请参考文档或点击文末阅读原文:https://github.com/gobysec/Goby/wiki/Goby-Exp-project
为方便工作人员审核,请在漏洞文件末尾以注释的形式提供测试案例。
每个用户一天仅可提交 3 个漏洞,请保证漏洞质量并在本地测试通过再提交。
我们将于 48 小时内审核完成!
2.奖励机制
审核通过后 单条漏洞奖励 10G 币
换算奖金为 1000 RMB
(1G 币=100 RMB)
0x03 提现流程
可在支付管理页面设置您默认的收款方式,支持微信、支付宝、银行卡。保存后,可进行申请提现。(1G 币=100 RMB)
温馨提示:汇款流程将于 2 个工作日内完成,汇款完成后无法退款,如提现失败或因填写信息不匹配被驳回,再次申请需在 7 日后进行,请务必仔细核对账户信息,避免账号错误无法收到打款!!
如提供账号错误无法收到打款,Goby 团队概不承担责任。
0x04 小结
本次 EXP 计划试运行为一个月,之后会向大家总结汇报收录情况~ 在准备此计划的无数个会议中,Zwell 说的最多的话就是,要让大家最快的收到打款。后续,我们还会上线漏洞悬赏计划、积分兑换商城,出系列周边等回馈社区白帽子,一起期待吧!
由于此次计划为试运行阶段,版本开放为 EXP 专版,后续会合并在正式版。
版本获取方式:
GobySec 公众号后台留言 “ EXP专版 ”
Github: https://github.com/gobysec/Goby/releases
反馈渠道: GitHub issue: [https://github.com/gobysec/Goby/issues](https://github.com/gobysec/Goby/issues) 微信群:公众号发暗号“加群”。
扫一扫
9182
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
