当前位置:WooYun(白帽子技术社区) >> 乌云电视台 >> 第一次最佳洞主和最撸力洞主评选
我们希望鼓励如下的:
1 提交的问题帮助企业解决了重要的安全风险,避免了企业及企业的用户遭受潜在的损失(譬如用户量基数较大企业安全问题)
2 提交的问题详细记录了发现的过程以及发现思路,帮助其他白帽子一起成长(@gainover 乌云体是标准)
3 提交的问题开拓了新的安全领域,以新的角度发现新的安全问题(譬如@胯下有杀气 的后台xss)
的提交,不希望看到因为找漏洞而找漏洞做安全而做安全的行为,经过评估后我们发现仅仅一个名额实在难以覆盖所有的优秀的人,我们将名额扩展到六个(依然无法覆盖所有优秀的T_T),参考上述的几点我们本次选择的结果如下(参考内容详细程度,白帽子反馈,企业反馈等因素)
最佳洞主(要求内容详细角度新颖以及白帽子反馈较高):
@only_guest WooYun: 中国建设银行刷人民币漏洞
@园长 WooYun: 某CDN服务器缺陷可导致末日提前
@A.L WooYun: 深信服ssl vpn远程代码执行漏洞
最撸力洞主(要求内容详细持久和撸力):
@心伤的瘦子 (不知道是不是马甲,实在是厉害!)
@se55i0n
@txcbg
我们分别给出300wb,200wb,和100wb的奖励,当然,光有wb是不行的,我们本月同时会有lumia 920 手机和ipad 4上架乌云market,希望能让洞主们满意,我们许诺将来会有更多好玩儿的东西出来 :)
添加新回复
登录 后才能参与评论.