漏洞马拉松是漏洞盒子发起的,以互联网漏洞为基础的大型在线活动。今日首届“漏洞马拉松”落下帷幕,在短短一个月时间里,组委会累计收到的漏洞数达到700枚,于“金融专场”开启时达到高潮,直接导致漏洞审核员连续加班数周……目前所有漏洞已通知厂商处理。
TOP 10 WhiteHat
与此同时,本次活动的TOP10白帽子已产生啦:
1. 旺角扛把子 2. gdygdy 3. 倒斗大师 4. greg.wu 5. lzh 6. hkcs 7. jinone 8. 侦探911 9. 小鲜肉 10. RipZ
对应奖励
1. 苹果MacBook Pro + 漏洞奖金 2. 大疆无人机 DJI 精灵2 + 漏洞奖金 3. 索尼 PS 4 + 漏洞奖金 4. 苹果Apple Watch + 漏洞奖金 5. 苹果Apple Watch + 漏洞奖金 6 - 10. 小米电源 + 漏洞奖金
单项奖
严重威胁奖:旺角扛把子
提交的“通用型证券开户系统漏洞(可getshell)”,涉及众多券商,威胁海量用户,包括开户人个人身份信息,照片,录像等,严重威胁奖名至实归。
奖励:苹果Apple Watch + 漏洞奖金
漏洞准确率奖:gdygdy
gdygdy在漏洞马拉松活动中确认漏洞数及准确率项综合排名第一。
奖励:苹果Apple Watch + 漏洞奖金
详细漏洞报告请关注漏洞盒子 – 漏洞黑板报
*作者:漏洞盒子,转载需注明来自FreeBuf黑客与极客(FreeBuf.COM)
该文章由WP-AutoPost插件自动采集发布
