活动简介

开始时间:待定
活动内容:征集指定的漏洞类型的利用+危害视频,要求有字幕,不出现人声。要求选取典型的该类型漏洞,清晰的展现出该类型漏洞能造成的危害(对具有基本计算机技能的观看者而言)。

奖励规则:

1.征集概念阶段,只要提交一份完整的概念说明即可获得奖励100元。每人每漏洞类型限3个。
2.视频制作阶段,奖励视该类型漏洞难度和视频制作水平而定(不低于1000元)

视频要素:

1.漏洞利用前提(展示加上字幕解释)
2.漏洞利用过程(字幕解释)
3.漏洞利用后的危害(选取典型利用场景下可能造成的典型危害)
视频长度-建议2分钟以内,特殊情况请在概念稿提交后与管理员沟通。
字幕制作方法-如果不清楚字幕制作方法请与管理员沟通。

任务发放规则

1.管理员宣布征集目标漏洞类型
2.白帽们针对该类型向管理员提交自己认为可以制作的具体漏洞名称,以及上述三要素的概念说明。此过程持续一周
3.管理员从上述步骤提交中进行筛选,选择最合适制作视频的漏洞并和概念稿的提交者进行密切交流,该概念简介的提交者开始制作视频。

提交方法:

1.概念说明的提交:
请在先知如之前一样提交,厂商选择 xz漏洞视频征集
2.最终视频的提交:
由于先知不支持上传视频,请分两部分提交。
(1)在先知如之前一样提交,记得加标签[视频内容],标注好欲提交的视频文件名字。
(2)单独给管理员@方明,发送制作的视频。(一定要在先知里先提交不然没有记录可查)。

当前在征集的漏洞类型:

代码执行
拒绝服务
敏感信息泄露
权限提升/跨越

参与方式 钉钉群:11722263

点击收藏 | 0 关注 | 2
  • 动动手指,沙发就是你的了!
登录 后跟帖