[活动] 先知创新大会现场众测活动
字数 1179 2025-08-29 08:31:53

先知创新大会众测活动教学文档

活动概述

先知创新大会众测活动是由先知社区组织的现场安全测试活动,旨在通过白帽子的专业测试发现系统漏洞,提升目标系统的安全性。

活动基本信息

  • 活动时间:2017年11月17日-11月18日(9:30-17:00)
  • 活动地点:北京粤财JW万豪酒店(现场提供网络)
  • 参与方式:现场参与或远程参与
  • 测试范围:活动当天公布

奖励机制

漏洞奖励标准

核心业务

  • 严重漏洞:18,000-20,000元
  • 高危漏洞:10,000-16,000元
  • 中危漏洞:1,000-2,000元
  • 低危漏洞:200-400元

一般业务

  • 严重漏洞:9,000-10,000元
  • 高危漏洞:5,000-8,000元
  • 中危漏洞:500-1,000元
  • 低危漏洞:100-200元

边缘业务

  • 严重漏洞:1,800-2,000元
  • 高危漏洞:1,000-1,600元
  • 中危漏洞:100-200元
  • 低危漏洞:20-40元

现场额外奖励

  1. 阳光普照奖:500元/人(需满足条件:连续测试时间>14小时,并反馈测试了哪些业务和接口)
  2. 一血提交奖励:2,000元现金
  3. 核心业务特殊奖励
    • 严重一血:10,000元现金
    • 高危一血:5,000元现金
  4. 一般业务特殊奖励:严重一血3,000元现金

参与要求

测试人员能力要求

  1. 精通Web和App漏洞挖掘
  2. 各大SRC排行榜Top优先
  3. 参与过大量众测项目的优先
  4. 有很强的逻辑漏洞挖掘能力优先
  5. 其他条件:长得帅的优先

必备物品

  • 笔记本电脑
  • 智能手机(用于测试APP)

注意事项

  1. 白帽子需签署授权测试协议
  2. 现场测试人员有问题可随时联系工作人员
  3. 远程参与人员奖金范围按照标准执行,但不享受现场额外奖励

活动流程

  1. 签到与协议签署:参与者到达现场后签署授权测试协议
  2. 测试范围公布:活动当天公布具体测试目标
  3. 测试执行:9:30-17:00进行漏洞挖掘
  4. 漏洞提交:发现漏洞后按规范提交
  5. 奖金发放:活动结束后几天内发放

历史记录参考

  • 2017-10-17一血漏洞额外奖金2,000元在早上10:02被"黑色键盘"获得
  • 核心高危一血漏洞额外奖金5,000元在15:16被"Gmt"获得

联系方式

  • QQ群:237788572
  • 联系人QQ:342070435

教学要点

  1. 漏洞挖掘重点:应特别关注核心业务的高危和严重漏洞,回报最高

  2. 时间管理:如需获得阳光普照奖,需规划好连续14小时测试时间

  3. 测试策略

    • 优先测试核心业务
    • 关注逻辑漏洞挖掘
    • 注意一血漏洞的争夺时机

  4. 准备工作

    • 提前准备好测试工具和环境
    • 熟悉常见漏洞类型和利用方法
    • 准备多套测试方案

  5. 报告撰写

    • 详细记录测试过程和漏洞细节
    • 明确说明漏洞危害等级
    • 提供完整的复现步骤

本教学文档涵盖了先知创新大会众测活动的所有关键信息,参与者可根据此文档做好充分准备,最大化活动参与收益。

先知创新大会众测活动教学文档 活动概述 先知创新大会众测活动是由先知社区组织的现场安全测试活动,旨在通过白帽子的专业测试发现系统漏洞,提升目标系统的安全性。 活动基本信息 活动时间 :2017年11月17日-11月18日(9:30-17:00) 活动地点 :北京粤财JW万豪酒店(现场提供网络) 参与方式 :现场参与或远程参与 测试范围 :活动当天公布 奖励机制 漏洞奖励标准 核心业务 严重漏洞:18,000-20,000元 高危漏洞:10,000-16,000元 中危漏洞:1,000-2,000元 低危漏洞:200-400元 一般业务 严重漏洞:9,000-10,000元 高危漏洞:5,000-8,000元 中危漏洞:500-1,000元 低危漏洞:100-200元 边缘业务 严重漏洞:1,800-2,000元 高危漏洞:1,000-1,600元 中危漏洞:100-200元 低危漏洞:20-40元 现场额外奖励 阳光普照奖 :500元/人(需满足条件:连续测试时间>14小时,并反馈测试了哪些业务和接口) 一血提交奖励 :2,000元现金 核心业务特殊奖励 : 严重一血:10,000元现金 高危一血:5,000元现金 一般业务特殊奖励 :严重一血3,000元现金 参与要求 测试人员能力要求 精通Web和App漏洞挖掘 各大SRC排行榜Top优先 参与过大量众测项目的优先 有很强的逻辑漏洞挖掘能力优先 其他条件:长得帅的优先 必备物品 笔记本电脑 智能手机(用于测试APP) 注意事项 白帽子需签署授权测试协议 现场测试人员有问题可随时联系工作人员 远程参与人员奖金范围按照标准执行,但不享受现场额外奖励 活动流程 签到与协议签署 :参与者到达现场后签署授权测试协议 测试范围公布 :活动当天公布具体测试目标 测试执行 :9:30-17:00进行漏洞挖掘 漏洞提交 :发现漏洞后按规范提交 奖金发放 :活动结束后几天内发放 历史记录参考 2017-10-17一血漏洞额外奖金2,000元在早上10:02被"黑色键盘"获得 核心高危一血漏洞额外奖金5,000元在15:16被"Gmt"获得 联系方式 QQ群:237788572 联系人QQ:342070435 教学要点 漏洞挖掘重点 :应特别关注核心业务的高危和严重漏洞,回报最高 时间管理 :如需获得阳光普照奖,需规划好连续14小时测试时间 测试策略 : 优先测试核心业务 关注逻辑漏洞挖掘 注意一血漏洞的争夺时机 准备工作 : 提前准备好测试工具和环境 熟悉常见漏洞类型和利用方法 准备多套测试方案 报告撰写 : 详细记录测试过程和漏洞细节 明确说明漏洞危害等级 提供完整的复现步骤 本教学文档涵盖了先知创新大会众测活动的所有关键信息,参与者可根据此文档做好充分准备,最大化活动参与收益。