日前,全球领先的服务器运维软件供应商广东堡塔安全技术有限公司(简称:堡塔)联合补天漏洞响应平台发起了“宝塔面板百万悬赏漏洞征集”活动。活动面向所有白帽子征集Linux宝塔面板的相关漏洞,此次活动总奖金高达百万元,单个漏洞最高奖金税后达10万元。
堡塔方面表示,安全是企业的生命线。所以我们希望通过此次活动,与第三方白帽子合作,采取安全众包、众测的方式,发现一些安全隐患,进一步提升堡塔安全相关产品的安全性。
据介绍,此次漏洞征集主要面向Linux宝塔面板测试版本7.5.16、Linux正式版7.4.5(建议安装测试版本7.5.16)。漏洞收集范围包括“无需登陆无条件的RCE”,“无需登陆有条件的RCE”,“无条件的获取部分权限或者获取数据库权限”,“条件苛刻的某种获取权限的漏洞”。
此外,建议白帽子自建环境测试,不建议去搜索外网的服务器。目前此次活动的详细规则、漏洞收集范围、奖金额度等已经在补天漏洞相应平台显著位置发布,大家可前往补天官网了解更多信息。
堡塔安全成立于2017年,主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。经过几年的发展,堡塔已发展为无论是市场规模还是产品体系都处于全球领先的服务器运维软件供应商。至今,堡塔产品在国内共有近400万的服务器安装量,被1000多个中大型企业及政企选择使用,同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为全球服务器运维软件领域的知名企业。
补天漏洞响应平台是专注于漏洞响应的第三方平台。补天平台通过充分引导民间白帽力量,实现实时的、高效的漏洞报告与响应。补天平台采用SRC、众测等方式服务广大企业,以安全众包的形式发现问题、解决问题,帮助企业树立动态、综合的防护理念,守护企业网络安全。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
