日前,全球领先的服务器运维软件供应商广东堡塔安全技术有限公司(简称:堡塔)联合补天漏洞响应平台发起了“宝塔面板百万悬赏漏洞征集”活动。活动面向所有白帽子征集Linux宝塔面板的相关漏洞,此次活动总奖金高达百万元,单个漏洞最高奖金税后达10万元。
堡塔方面表示,安全是企业的生命线。所以我们希望通过此次活动,与第三方白帽子合作,采取安全众包、众测的方式,发现一些安全隐患,进一步提升堡塔安全相关产品的安全性。
据介绍,此次漏洞征集主要面向Linux宝塔面板测试版本7.5.16、Linux正式版7.4.5(建议安装测试版本7.5.16)。漏洞收集范围包括“无需登陆无条件的RCE”,“无需登陆有条件的RCE”,“无条件的获取部分权限或者获取数据库权限”,“条件苛刻的某种获取权限的漏洞”。
此外,建议白帽子自建环境测试,不建议去搜索外网的服务器。目前此次活动的详细规则、漏洞收集范围、奖金额度等已经在补天漏洞相应平台显著位置发布,大家可前往补天官网了解更多信息。
堡塔安全成立于2017年,主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。经过几年的发展,堡塔已发展为无论是市场规模还是产品体系都处于全球领先的服务器运维软件供应商。至今,堡塔产品在国内共有近400万的服务器安装量,被1000多个中大型企业及政企选择使用,同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为全球服务器运维软件领域的知名企业。
补天漏洞响应平台是专注于漏洞响应的第三方平台。补天平台通过充分引导民间白帽力量,实现实时的、高效的漏洞报告与响应。补天平台采用SRC、众测等方式服务广大企业,以安全众包的形式发现问题、解决问题,帮助企业树立动态、综合的防护理念,守护企业网络安全。
