帮助用户提高服务器运维效率及提升服务器安全
宝塔的很多安全插件让黑客寸步难行
同时宝塔的安全也需要你来守护
为进一步提高产品安全
广东堡塔安全技术有限公司携手补天
发布此次百万悬赏漏洞征集活动
各位师傅不要吝啬你们的智慧
快投身于安全这件事情中来吧~
收集漏洞的版本
安装请安装Linux宝塔面板测试版本7.5.16
Linux正式版7.4.5
建议安装测试版本7.5.16
漏洞收集范围及奖金
1.无需登陆无条件的RCE 不依赖任何插件的形式的RCE。漏洞奖金:10W(税后)
2.无需登陆有条件的RCE。漏洞奖金:6W(税后)
①不收取XSS+CSRF的RCE默认自动开启CSRF
② 请不要提交登陆后的XX 伪0day
3.无条件的获取部分权限或者获取数据库权限。 漏洞奖金:5W(税后) (请不要提交PAM漏洞)
4.条件苛刻的某种获取权限的。(漏洞定价可讨论)
5. 本地提权漏洞不属于本次收取的范畴。
6.如果不属于以上此类漏洞。收取标准按照在补天内的价格收取。(最高漏洞定价7000)
漏洞提交地址
https://www.butian.net/Company/60392
备注:建议自建环境测试。不建议去搜索外网的服务器。详细规则详见提交漏洞页面漏洞收集范围。
广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年,专注于服务器运维效率及运维安全领域,主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代,堡塔已发展为无论是市场规模还是产品体系都处于全球领先的服务器运维软件供应商。至今,堡塔产品经过了200多次的版本迭代发布,国内共有近400万的服务器安装量,被1000多个中大型企业及政企选择使用,同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为全球服务器运维软件领域的知名企业。
堡塔在创立之初就紧贴实际的市场需求,一直保持高投入强研发的节奏,针对中小企业及政企的服务器运维管理这个领域开发了宝塔Linux面板,宝塔Windows面板,堡塔云控,堡塔SSH终端,堡塔APP这些产品。用户使用这些产品能大幅度的提升服务管理效率及服务器安全系数。
未来堡塔依然是针对服务器运维市场,基于大数据及AI智能等前沿技术,致力于提升整个行业的运维效率及运维安全,成为全球第一的服务器运维解决方案公司。