"女娲计划"是关于0day漏洞及利用技术研究奖励计划。主要针对主流的PC及移动操作系统,流行服务端或客户端软件应用,网络设备,虚拟系统逃逸等0day安全漏洞及相关利用技术研究项目提供丰厚的奖金,最高单个漏洞可达¥20,000,000。

目标范围

包括但不限于以下范围,目标范围会定期更新
目标 版本 类型 要求 日期 有效期(d) 最高单价(人民币)
Windows Windows7/8/10/2008/2012 RCE 零交互 2019-11-01 永久 10,000,000
Firefox Windows/MacOS RCE+LPE 零交互 2019-11-01 永久 800,000
Android Mainstream Android Mobile OS FCWP 零交互 2019-11-08 永久 20,000,000
iOS Mainstream Apple iOS FCWP 零交互 2019-11-08 永久 15,000,000
WhatsApp Android/iOS RCE+LPE 零交互 2019-11-08 永久 10,000,000
Telegram Android/iOS RCE+LPE 零交互 2019-11-08 永久 5,000,000
Chrome Windows/MacOS RCE+LPE 零交互 2019-11-08 永久 3,000,000
MS-Office Windows RCE 零交互 2019-11-08 永久 1,500,000
Other Office Windows RCE 零交互 2019-11-08 永久 500,000
Adobe-PDF Windows RCE 零交互 2019-11-08 永久 800,000
Cisco IOS RCE 零交互 2019-11-08 永久 5,000,000
juniper ScreenOS/... RCE 零交互 2019-11-08 永久 2,000,000
Fortigate-Firewall FortiOS RCE 零交互 2019-11-08 永久 800,000
Bluecoat-ProxySG - RCE 零交互 2019-11-08 永久 800,000
Defense Software Symantec/HP-arcsight/TrendMicro... RCE 零交互 2019-11-08 永久 500,000
VMware ESXi VMware ESXi VME 零交互 2019-11-08 永久 1,500,000
VMware Workstation VMware Workstation VME 零交互 2019-11-08 永久 600,000
Linux Mainstream Linux OS LPE 零交互 2019-11-08 永久 500,000
Solaris - LPE 零交互 2019-11-08 永久 500,000

ALL:RCE + LPE;RCE(Remote Code Execution):远程代码执行;LPE(Local Privilege Escalation):本地权限提升;SBX(Sandbox Escape Bypass):沙盒逃逸绕过;VME(Virtual Machine Escape):虚拟机逃逸;FCWP(Full Chain (Zero-Click) with Persistence):完整的利用链

提交漏洞

问答

1.邮箱
请使用您的常用邮箱,在漏洞确认期间,我们会通过邮件和您联系。
2.漏洞接收范围?
我们重点主要关注"女娲计划"给出的目标范围内的相关0day漏洞,目标范围相关的漏洞收取会定期更新,请随时关注目标列表。
您的漏洞在我们给出的目标范围之外,如果漏洞影响大并且严重,也可能成为我们的接收目标,可直接提交,我们评估后联系回复您。
3.我能得到多少漏洞奖金?
在您提交漏洞简介时会一并提交漏洞自评价格,我们会根据您提交的漏洞信息评估您的漏洞价值并和您联系议价。只有在议价得到双方认可之后,流程才会进入到下一步。
在接收到漏洞样本详情之后,如果我们发现与您之前的描述不符,我们会根据您提及的漏洞细节进行二次议价。
4.我需要提交什么样的漏洞简介?
在流程开始阶段,请参考"漏洞提交"表单信息提交,到确定漏洞议价完成后需要提交漏洞详情说明及完整可靠的exploit。
5.在提交漏洞之后,我什么时候能拿到奖金?
在提交完整漏洞说明及exploit后,经过平台确认完整可靠后我们将根据最终议价结果发放奖金。奖金将在3个月内完成分期支付。
最终确定漏洞后1周内支付完成50%奖金,其余50%奖金作为保证金最终在漏洞确认后3个月内完成100%支付。
漏洞提交者应该为漏洞相关信息及程序保密,如果是由于漏洞提交者原因出现泄密情况我们会根据对应具体情况进行扣除或者取消奖励。
6."要求"内的交互相关要求(如"零交互")是什么意思?
交互相关要求是指攻击场景之外的其他任何交互动作,比如打开office打开文档或者浏览器打开链接、移动im等应用打开链接都算是"攻击场景",不属于"交互要求"范围内。
7.在沟通过程中,如果需要发送我认为敏感的信息怎么办?
在沟通过程中,如果你担心你发送的信息涉及到敏感信息,请使用我们的公开PGP密钥加密。
我们的PGP公钥如下:
public-key-service@nvwa.org