年底冲刺众测来了！BSRC狂爆金币！

提交5个有效高危/严重漏洞

额外奖励8000元

提交10个有效高危/严重漏洞

额外奖励20000元

提交15个有效高危/严重漏洞

额外奖励30000元

- 个人月度TOP奖励 -

TOP1:5000RMB

TOP2:3000RMB

TOP3:1000RMB

要求个人月度积分超800分

且当月提交至少2个以上高危漏洞

- 团队月度TOP奖励 -

团队冲击最高月度奖励

可获得累计安全币总额

例如：月度某团队共10000分且满足“女娲补天”全部要求，团队奖励为50000元，按比例打给个人BSRC账号

常见漏洞测试方法说明：

1、SSRF测试认定方法

如果可以访问到http://10.199.7.105/，第一行将输出一个40位的字符串作为flag，第二行为1024位的字符串，可获取到flag，认为是有回显的SSRF，请将此flag在提交漏洞时附上。可获取到flag及其后的1024位字符串，认为是完全回显SSRF。 不同的回显程度会对应不同的打分，同时请不要尝试访问其他内网站点，以免造成不必要的影响。 

2、SQL注入测试认定方法

SQL注入证明可获取数据即可，证明能读取user()、database() 即可，或者由我们进行验证。 同时请勿恶意获取数据（超过10条）。

3、命令执行类漏洞验证方式：仅允许执行验证性命令（whoami/hostname/ifconfig/pwd），禁止其他恶意操作（如反弹shell、扫描内网等）

4、上传类漏洞验证方式：仅可上传php文件内容为phpinfo();或echo md5(“123456”)

注意事项：

1、测试验证数据应控制在10条范围内，否则将计0分处理，并保留追究法律责任的权利，漏洞危害级别根据漏洞影响而定，即同一个类型的漏洞其危害等级不一样，会根据其实际影响而决定，请仔细阅读《BSRC用户协议》及漏洞测试规范（详见BSRC公告），以避免由此带来的风险。

2、报告提交请注意内容规范，情报按照5W1H原则提交，漏洞提交需包含漏洞链接、复现步骤等必要因素。

3、翻倍奖励、额外奖励会在活动期间漏洞审核完成后统一发放。