活动简介

开始时间：待定
活动内容：征集指定的漏洞类型的利用+危害视频，要求有字幕，不出现人声。要求选取典型的该类型漏洞，清晰的展现出该类型漏洞能造成的危害（对具有基本计算机技能的观看者而言）。

奖励规则：

1.征集概念阶段，只要提交一份完整的概念说明即可获得奖励100元。每人每漏洞类型限3个。
2.视频制作阶段，奖励视该类型漏洞难度和视频制作水平而定（不低于1000元）

视频要素：

1.漏洞利用前提（展示加上字幕解释）
2.漏洞利用过程（字幕解释）
3.漏洞利用后的危害（选取典型利用场景下可能造成的典型危害）
视频长度-建议2分钟以内，特殊情况请在概念稿提交后与管理员沟通。
字幕制作方法-如果不清楚字幕制作方法请与管理员沟通。

任务发放规则

1.管理员宣布征集目标漏洞类型
2.白帽们针对该类型向管理员提交自己认为可以制作的具体漏洞名称，以及上述三要素的概念说明。此过程持续一周
3.管理员从上述步骤提交中进行筛选，选择最合适制作视频的漏洞并和概念稿的提交者进行密切交流，该概念简介的提交者开始制作视频。

提交方法：

1.概念说明的提交：
请在先知如之前一样提交，厂商选择 xz漏洞视频征集
2.最终视频的提交：
由于先知不支持上传视频，请分两部分提交。
（1）在先知如之前一样提交，记得加标签[视频内容]，标注好欲提交的视频文件名字。
（2）单独给管理员@方明，发送制作的视频。（一定要在先知里先提交不然没有记录可查）。

当前在征集的漏洞类型：

代码执行
拒绝服务
敏感信息泄露
权限提升/跨越

参与方式 钉钉群：11722263