以梦为马莫负韶华—404年终总结女娲计划篇

Seebug漏洞平台 · 公众号 · · 2021-01-22 15:08

正文

     
        相传远古时代，天柱倾倒，天塌地陷，
       
       百姓
      
        深受猛禽恶兽残害。
       
      为拯救百姓于水深火热之中，
     
        女娲炼彩石、斩鳖足、修补苍天、重立四极天柱。故天地得以
       
       平
      
       整
      
        ，人类得以安居。此后，世人便将女娲奉为补天救世的英雌和开世造物的“
        
         大地之母
        
        ”！

在网络安全世界中，安全漏洞就如同猛禽恶兽，威胁着个人、集体乃至国家的利益。在此背景下， “ 女娲计划 ” 于 2019年11月应运而生!

作为国内第一个对标国外著名漏洞平台的漏洞收取平台，“女娲计划”脱离Seebug独立运营！

"女娲计划" 是针对超高价值的 0day漏洞及利用技术研究奖励计划，对包括主流PC及移动操作系统、流行服务端或客户端软件应用、网络设备、虚拟系统逃逸等在内的 0day安全漏洞及相关利用技术研究项目提供丰厚的奖金，且最高单个漏洞奖励可达 ¥20,000,000！

    
     截至2021年1月，
     
       "女娲计划"
      
     的收录范围已覆盖了
    
     271
    
     种产品和厂商；
    
     截至今日，
     
      "女娲计划"
     
     已发出的漏洞奖金累计
    
     近千万
    
     ~

    
     目前，
     
      “女娲计划”
     
     已更新2.0版本
    
     ，
    
     添加了大量的Web应用及厂商，在之前的基础上达到了优化升级，为大家提供更好的参与体验~

    
      项目地址：
     
      https://nvwa.org/

文末有福利，错过等一年哦！

女娲计划更新收录范围

目标	类型	最高奖金
ActiveMQ	RCE	50,000
anymacro安宁邮箱	RCE /AUL	500,000
Apache Shiro	RCE	100,000
Apache Spark	RCE	20,000
Apache Struts2	RCE	500,000
Apereo CAS	RCE /AUL	100,000
Atlassian Jira	RCE	300,000
Cacti	RCE	20,000
Citrix	RCE	350,000
CISCO SSL VPN	RCE /AUL	500,000
CISCO firewall	RCE	500,000
Confluence	RCE /AUL	300,000
Coremail	RCE /AUL	500,000
Dedecms	RCE	50,000
Discuz	RCE	50,000
easysite	RCE	30,000
ECShop	RCE	20,000
EmpireCMS	RCE	20,000
F5 BIG-IP	RCE	500,000
Fastjson	RCE	500,000
Fortinet(飞塔) Firewall	RCE	50,000
Gitea	RCE	50,000
Gitlab	RCE	50,000
Hadoop	RCE	50,000
Harbor	RCE	20,000
Jboss	RCE	500,000
Jenkins	RCE	50,000
jetty	RCE /AUL	50,000
JFinal	RCE	20,000
Laravel	RCE	20,000
MetInfo	RCE	10,000
Microsoft SharePoint	RCE	200,000
ModSecurity	RCE	20,000
Nexus	RCE	20,000
outlook	RCE /AUL	1,500,000
Phpcms	RCE	50,000
Phpmyadmin	RCE	100,000
Pulse Secure VPN	RCE /AUL	500,000
redmine	RCE	150,000
resin	RCE	100,000
richmail(thinkmail）	RCE /AUL	100,000
SaltStack	RCE	20,000
SiteServer	RCE	20,000
Spring Boot	RCE	500,000
Spring Security Oauth	RCE	50,000
Thinkphp	RCE	500,000
turbomail	RCE /AUL	20,000
VMware vCenter	RCE	100,000
Weblogic	RCE	350,000
Webmin	RCE	50,000
websphere	RCE	300,000
winmail	RCE /AUL	350,000
XAMPP	RCE	20,000
Zabbix	RCE	500,000
Zimbra	RCE /AUL	150,000
时代亿信邮箱 ‍ ‍	RCE /AUL	200,000
微擎	RCE	10,000
禅知	RCE	20,000
宝塔	RCE	20,000
禅道/zentao	RCE	50,000
致远oa	RCE /AUL	50,000
用友	RCE /AUL	50,000
通达oa	RCE /AUL	20,000
帕拉迪堡垒机	帕拉迪堡垒机	50,000
齐治堡垒机	RCE /AUL	100,000
大汉cms	RCE	20,000
泛微	RCE /AUL	50,000
金蝶	RCE	50,000
万户ezoffice	RCE	20,000
拓尔思 TRSWAS	RCE	20,000
亿邮	RCE /AUL	50,000
税友	RCE	50,000
jeecms	RCE	20,000
JeeSite	RCE	10,000
jackson	RCE	500,000
蓝凌oa	RCE /AUL	50,000
express	RCE	50,000
ADC	RCE	20,000
TPlink	RCE	50,000
dlink	RCE	50,000
锐捷	RCE	50,000
爱快流控路由	RCE	50,000
HanSight Enterprise	RCE	50,000
日志易	RCE	50,000
堡垒机	RCE /AUL	50,000
jumpserver	RCE /AUL	50,000
phpStudy	RCE	20,000
TeamViewer	RCE	50,000
向日葵	RCE	50,000
FusionAccess	RCE	50,000
常用安防类产品（防火墙、VPN、IDS、IPS、主机安全、终端安全等）	RCE	50,000

Q&A

      
        1.邮箱

请使用您的常用邮箱，在漏洞确认期间，我们会通过邮件和您联系。

      
        2.漏洞接收范围？

我们重点关注"女娲计划"目标范围内的相关0day漏洞，目标范围相关的漏洞收取会定期更新，请随时关注目标列表。在我们目标范围之外的影响广且极严重的漏洞，也可能成为我们的接收目标。提交后经评估，工作人员会联系您。

      
        3.我能得到多少漏洞奖金？

以梦为马 莫负韶华—404年终总结 女娲计划篇

正文

请到「今天看啥」查看全文

以梦为马莫负韶华—404年终总结女娲计划篇