BT10W悬赏漏洞

共计 1095 个字符，预计需要花费 3 分钟才能阅读完成。

为进一步提高产品安全
广东堡塔安全技术有限公司携手补天
发布此次百万悬赏漏洞征集活动
各位师傅不要吝啬你们的智慧
快投身于安全这件事情中来吧~
活动详情
收集漏洞的版本
安装请安装 Linux 宝塔面板测试版本 7.5.16
Linux 正式版 7.4.5
建议安装测试版本 7.5.16
漏洞收集范围及奖金
1. 无需登陆无条件的 RCE 不依赖任何插件的形式的 RCE
漏洞奖金：10W（税后）
2. 无需登陆有条件的 RCE
漏洞奖金：6W（税后）
①不收取 XSS+CSRF 的 RCE 默认自动开启 CSRF。
② 请不要提交登陆后的 XX 伪 0day
3. 无条件的获取部分权限或者获取数据库权限。
漏洞奖金：5W（税后）
（请不要提交 PAM 漏洞）
4. 条件苛刻的某种获取权限的。
（漏洞定价可讨论）
5. 本地提权漏洞不属于本次收取的范畴。
6. 如果不属于以上此类漏洞。收取标准按照在补天内的价格收取。
(最高漏洞定价 7000)
漏洞提交地址
https://www.butian.net/Company/60392 复制代码

0day 价格可不止 10w

HostCramRN$10.28 款 $16.88 款 $28.55 款 |CC 9.99 刀 VULTR 请不要提交登陆后的伪 0day，意思就是宝塔拥有系统绝对控制权，提权步骤都帮黑客省了，真就打造一站式入侵面板呗。都不看看这是多久前的消息就直接喷，666 留下了没技术的眼泪，看大佬赚钱比我亏钱还难受这钱少了,
官方自己查不出来的漏洞, 查了这么久都查不出来的漏洞.
给 10w, 还是最高只给这么多.
格局小了. 祭天一个开发员, 把他五年工资拿出来当奖金不就够了么笑死，之前不是还嘴硬说没有漏洞么看来 BT 靠自己真的查不出来。有这 0day 拿去黑市不是美滋滋么

自己查不出来就等于没有

这个是以前的旧闻了，楼主不过是旧事重提，别当真。

宝塔安装时候要 root 权限你给了的，这有啥好喷的，后台不是有个定时任务，靠那就能执行命令了妹标就是零卡，查不到就是妹有我卢本伟没有开挂啧啧啧，人家后门都给内置了，还要查啥漏洞？
做做样子拉升下口碑呢，你们还当真了。
之前就有过找到了不给钱的例子这已经证明他们技术有限我卢本伟没有开挂旧消息了啊留下了没技术的眼泪，看大佬赚钱比我亏钱还难受