FreeBuf“漏洞分析”主题征稿活动即日上线
根据Cloudflare发布的2024年应用安全报告,攻击者正越发快速地利用被公开的漏洞,甚至仅在公开后22分钟就将可用的概念验证(PoC)漏洞武器化。
2024年7月,OpenSSH远程代码执行漏洞(CVE-2024-6387)首个PoC在网上公布。该影响基于glibc的Linux系统,有可能引发严重的供应链安全事件。越来越多的数据表明,漏洞正在成为黑客最常利用的入侵途径之一,尤其是0Day漏洞不仅难以防御,而且危害巨大。
为进一步提升漏洞发现、修复的效率,促进网安行业的交流和分享,即日(7月17日)起,FreeBuf正式开启「漏洞分析」征稿活动,大家可针对已经公布的漏洞发布对应的详细信息和复现过程,获取丰厚的现金奖励和金币奖励。
注:所分析的历史漏洞披露时间最长不超过两年,即2022年6月之后披露的漏洞。新漏洞会被优先审核,并且更容易获得奖励哦。
