(2)满足收录要求以及效果(非口令漏洞)的 EXP 均为 100G 币
(3)口令(后门、默认口令等)漏洞统一定价为 10G 币
GoEXP 第三期收录时间:
2022 年 11 月 1 日~12 月 31 日
四、Goby红队版奖励计划
奖励规则一:
作为 GoEXP 计划贡献者,您在第三期活动期间通过的 EXP 除 G 币奖励外,我们将额外赠送 10 倍金额的 Goby 红队抵扣券。
如您在活动期间提交 EXP 获得 1000 G币,则可以额外获得价值 1 万元的 Goby 红队版抵扣券,您可累积抵扣券至满意金额,在一年内的任意时间段内使用抵扣券兑换 Goby 红队版。
奖励规则二:
漏洞 EXP 效果分为:普通效果以及优秀效果,优质的漏洞效果代表漏洞的深入利用。普通的漏洞效果至少满足必须项要求,优质的漏洞效果必须与 Goby 深度配合利用。
- 普通的漏洞效果赠送 10 倍金额的 Goby 红队抵扣券
- 优质的漏洞效果赠送 Goby 红队版抵扣券为 G 币奖励金额的 20 倍,如您在活动期间提交 EXP 获得 1000G 币,则可以额外获得价值 2 万元的 Goby 红队版抵扣券。
注:如抵扣券金额不足购买整月的红队版服务,也可用现金补足兑换。获取奖励请联系微信:gobyteam。
五、收录规则更新
新增信创产品收录
随着国家的发展,越来越多的技术和产品受制于人,某某公司、某某技术被制裁的新闻屡见不鲜。我们要忍的了阵痛、下的了决心,必须解决这个问题。
国家已在大力推动建设数字中国,要把核心技术和产品变成可掌控、可研究、可发展、可生产。也是信创发展的最终目标:自主可控。在这个过程中,安全,是极其重要的一环,信创产品的安全,同样关系着我们科技发展的生死存亡,GoEXP 诚邀师傅们共同守护!
信创涉及到的行业包括IT基础设施:CPU 芯片、服务器、存储、交换机、路由器、各种云和相关服务内容,基础软件:数据库、操作系统、中间件,应用软件:OA、 ERP、办公软件、政务应用、流版签软件,信息安全:边界安全产品、终端安全产品等。
符合以上行业的信创产品漏洞皆可提交。
版本适配:Goby Beta 2.1.2
其他收录范围更新:
详见 GoEXP 规则文档: gobysec.net/goExp
六、GoEXP提交流程
Goby 官网链接:gobysec.net
Goby Beta 2.1.2、GoEXP 规则文档:(包含收录规则、奖励明细、提交模板、注册流程)
请添加微信 gobyteam,发送暗号“G币”,加入 GoEXP 计划专项群获取
GoEXP 第一、二期 TOP5
TOP 1 神秘洞主一号
TOP 2 神秘洞主二号
TOP 3 神秘洞主三号
TOP 4 1angx
TOP 5 瓜皮辰
GoEXP 第三期活动结束后,我们会根据白帽子年度贡献值、第三期活动贡献值综合排名,为 TOP 前 10 的白帽师傅准备惊喜礼物!
网络安全技术生态的共创者
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
