站长资讯网日前,全球领先的服务器运维软件供应商广东堡塔安全技术有限公司(简称:堡塔)联合补天漏洞响应平台发起了“宝塔面板百万悬赏漏洞征集”活动。活动面向所有白帽子征集Linux宝塔面板的相关漏洞,此次活动总奖金高达百万元,单个漏洞最高奖金税后达10万元。
堡塔方面表示,安全是企业的生命线。所以我们希望通过此次活动,与第三方白帽子合作,采取安全众包、众测的方式,发现一些安全隐患,进一步提升堡塔安全相关产品的安全性。
据介绍,此次漏洞征集主要面向Linux宝塔面板测试版本7.5.16、Linux正式版7.4.5(建议安装测试版本7.5.16)。漏洞收集范围包括“无需登陆无条件的RCE”,“无需登陆有条件的RCE”,“无条件的获取部分权限或者获取数据库权限”,“条件苛刻的某种获取权限的漏洞”。
此外,建议白帽子自建环境测试,不建议去搜索外网的服务器。目前此次活动的详细规则、漏洞收集范围、奖金额度等已经在补天漏洞相应平台显著位置发布,大家可前往补天官网了解更多信息。
堡塔安全成立于2017年,主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。经过几年的发展,堡塔已发展为无论是市场规模还是产品体系都处于全球领先的服务器运维软件供应商。至今,堡塔产品在国内共有近400万的服务器安装量,被1000多个中大型企业及政企选择使用,同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为全球服务器运维软件领域的知名企业。
补天漏洞响应平台是专注于漏洞响应的第三方平台。补天平台通过充分引导民间白帽力量,实现实时的、高效的漏洞报告与响应。补天平台采用SRC、众测等方式服务广大企业,以安全众包的形式发现问题、解决问题,帮助企业树立动态、综合的防护理念,守护企业网络安全。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。