btcchina.com

btcchina.com
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
比特币中国（BTCChina）长期入驻漏洞盒子 漏洞盒子认证厂商2014-10-29共178097人围观 ，发现 13 个不明物体 活动
bitcoin_for_cash.jpg

比特币中国是中国最大的比特币交易平台。比特币中国 日前与 FreeBuf旗下互联网安全测试平台 – 漏洞盒子（VulBox.COM） 达成合作，长期入驻漏洞盒子，并由漏洞盒子平台服务于比特币中国的安全漏洞报告及相关工作。

比特币中国十分重视平台和产品的安全性，授权和欢迎FreeBuf及漏洞盒子平台上的白帽子进行安全测试，白帽子提交比特币中国相关的安全漏洞，将获得丰厚的现金奖励。同时，比特币中国还将不定期在FreeBuf和漏洞盒子中组织形式各样的线上活动，额外奖品（基本现金奖励之外）必须诱人哦！

了解比特币中国

比特币中国是中国最大的比特币交易平台，其声望是建立在多年来用户的信任，以及交易平台的可靠性和稳定性上。他们是中国第一家比特币交易平台，成立于2011年6月9日。

基本奖励描述

高危安全问题(费用 1500～3000 RMB/个 RANK：30)

直接获取业务服务器权限的漏洞。包括但不限于任意命令执 行、上传webshell、任意代码执行；直接导致严重的信息泄漏漏洞。包括但不限于核心DB的SQL注入漏洞；直接导致严重影响的逻辑漏洞。包括但不限 于任意帐号密码更改漏洞。能直接批量盗取用户身份信息的漏洞。包括但不限于SQL注入；越权访问。包括但不限于绕过认证访问后台。

中危安全问题(费用 300 ～ 1500 RMB/个 RANK：10)

需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞；任意文操作漏洞。包括但不限于任意文件读、写、删除、下载等操作；越权访问。包括但不限于绕过限制修改用户资料、执行用户操作；比较严重的信息泄漏漏洞。包含敏感信息文件泄露（如DB连接密码）；

低危安全问题(费用 0 ～ 300 RMB/个 RANK：5)

能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞,如:非重要信息泄露、URL跳转、较难利用的XSS安全漏洞、普通的CSRF漏洞等；

11月额外奖励

时间：2014年10月30日 – 11月30日

1、截至11月30日，项目总Rank排名TOP3的白帽子，将获得 漏洞奖金 之外的 比特币的奖励
bt.png

2、FreeBuf – 比特币中国应急响应中心 企业帐号举办有奖征文活动，接受广大用户投稿，稿件题材限定为比特币安全相关。由FreeBuf评选出质量最佳的三篇稿件，每篇奖励现金 500元。戳我立即投稿

项目地址

https://www.vulbox.com/bounties/info/id/64

漏洞盒子
漏洞盒子
114 篇文章
等级： 7级
||
上一篇：FB在线交流会：聚焦社会工程学（Social Engineering）下一篇：FreeBuf公开课中文译制投票 – Black Hat篇
发表评论已有 13 条评论

苍老师 2014-10-29回复 1楼
顶一下漏洞盒子，比特币还是不错的

亮了(4)

storm (2级) 2014-10-29回复 2楼
360每篇都给500了。

亮了(3)

苍老师 2014-10-29回复
@storm 从不用360的飘过

亮了(3)

THANKS呵呵呵 2014-10-29回复 3楼
欢迎更多企业把“漏洞报告工作”落户 //: 白帽子漏洞奖金+11月额外奖励+不定期线上活动……也是醉了//: 比特币中国十分重视平台和产品的安全性，日前与FreeBuf旗下互联网安全测试平台 达成合作，长期入驻漏洞盒子。

亮了(3)

比特币中国 2014-10-29回复 4楼
[江南style]

亮了(2)

比特币中国 2014-10-29回复 5楼
我这边页面可以打开的，您刷新后再试试~害羞

亮了(0)

李子酱00 2014-10-29回复 6楼
一楼来砸场子了

亮了(0)

单纯的守门人 2014-10-29回复 7楼
建议796也找白帽子查一下漏洞吧！ 白帽子漏洞奖金+11月额外奖励+不定期线上活动……也是醉了 比特币中国十分重视平台和产品的安全性，日前与FreeBuf旗下互联网安全测试平台 达成合作，长期入驻漏洞盒子。

亮了(1)

单纯的守门人 2014-10-29回复 8楼
建议796也找白帽子查一下漏洞吧！ //:白帽子漏洞奖金+11月额外奖励+不定期线上活动……也是醉了//: 比特币中国十分重视平台和产品的安全性，日前与FreeBuf旗下互联网安全测试平台 达成合作，长期入驻漏洞盒子。

亮了(0)

jinifly 2014-10-29回复 9楼
衰

白帽子漏洞奖金+11月额外奖励+不定期线上活动……也是醉了 比特币中国十分重视平台和产品的安全性，日前与FreeBuf旗下互联网安全测试平台 达成合作，长期入驻漏洞盒子。

亮了(1)

jinifly 2014-10-29回复 10楼
衰

//:白帽子漏洞奖金+11月额外奖励+不定期线上活动……也是醉了//: 比特币中国十分重视平台和产品的安全性，日前与FreeBuf旗下互联网安全测试平台 达成合作，长期入驻漏洞盒子。

亮了(0)

比尔.盖茨 认证作者专栏作者(4级) iplaynice 2014-10-30回复 11楼
不错 顶起

亮了(2)

黑阔你 2014-11-04回复 12楼
一个高危才2000 我自己拖库卖2000W

亮了(5)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
漏洞盒子
漏洞盒子认证厂商

互联网安全众测平台

114
文章数
4
评论数
最近文章
漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)
2018.07.18

24小时「漏洞饥饿游戏」| 见证各路Dalao角逐巅峰，更有神秘众测项目等你挑战
2018.05.10

【豪华出境游】4.28，漏洞盒子精英白帽团出发喽 | 白帽梦想趴
2018.04.26

浏览更多
相关阅读
i春秋三周年：愿你做个有梦的青年，敢成为自己【已结束】TCTF2017腾讯信息安全争霸赛决赛图文直播游戏行业安全探讨 | FreeBuf企业安全俱乐部北京站参会报名自古红蓝出CP，京东SRC出国游名额火热争夺中2014腾讯TSRC现场颁奖典礼开幕在即
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank