"女娲计划"是关于0day漏洞及利用技术研究奖励计划。主要针对主流的PC及移动操作系统,流行服务端或客户端软件应用,网络设备,虚拟系统逃逸等0day安全漏洞及相关利用技术研究项目提供丰厚的奖金,最高单个漏洞可达¥20,000,000。

目标范围

包括但不限于以下范围,目标范围会定期更新

最新目标列表new

目标 版本 类型 要求 日期 有效期(d) 最高单价(人民币)

长期目标

目标 版本 类型 要求 日期 有效期(d) 最高单价(人民币)
3CX - RCE 零交互 2020-09-04 永久 150,000
ABB - RCE 零交互 2020-09-04 永久 150,000
ABB Ability - RCE 零交互 2020-09-04 永久 150,000
Acme - RCE 零交互 2020-09-04 永久 150,000
ActiveMQ - RCE 零交互 2021-01-05 永久 50,000
ADC - RCE 零交互 2021-01-05 永久 20,000
Adobe - RCE 一次交互 2020-09-04 永久 800,000
Adobe-PDF - RCE 一次交互 2019-11-08 永久 800,000
advantech - RCE 零交互 2020-09-04 永久 150,000
Airos - RCE 零交互 2020-09-04 永久 350,000
Android - FCWP 零交互 2019-11-08 永久 20,000,000
Anydesk - RCE 零交互 2020-09-04 永久 150,000
anymacro安宁邮箱 - RCE/AUL 零交互 2021-01-05 永久 500,000
Apache - RCE 零交互 2020-09-04 永久 500,000
Apache Shiro - RCE 零交互 2021-01-05 永久 100,000
Apache Spark - RCE 零交互 2021-01-05 永久 20,000
Apache Struts2 - RCE 零交互 2021-01-05 永久 500,000
Apereo CAS - RCE/AUL 零交互 2021-01-05 永久 100,000
ArcSight - RCE 零交互 2020-08-07 永久 350,000
ASUS - RCE 零交互 2020-09-04 永久 200,000
Atlassian - RCE 零交互 2020-09-04 永久 400,000
Atlassian Jira - RCE 零交互 2021-01-05 永久 300,000
AudioCodes - RCE 零交互 2020-09-04 永久 150,000
Avaya - RCE 零交互 2020-09-04 永久 150,000
Barracuda - RCE 零交互 2020-09-04 永久 200,000
beyondtrust - RCE 零交互 2020-09-04 永久 200,000
BlueCoat - RCE 零交互 2020-09-04 永久 200,000
Bluecoat-ProxySG - RCE 零交互 2019-11-08 永久 800,000
BroadForward - RCE 零交互 2020-09-04 永久 200,000
Cacti - RCE 零交互 2020-09-04 永久 150,000
CheckPoint - RCE 零交互 2020-09-04 永久 350,000
Chrome - RCE+LPE 零交互 2019-11-08 永久 3,000,000
Cisco - RCE 零交互 2019-11-08 永久 5,000,000
CISCO firewall - RCE 零交互 2021-01-05 永久 500,000
CISCO SSL VPN - RCE/AUL 零交互 2021-01-05 永久 500,000
Citrix - RCE 零交互 2020-09-04 永久 350,000
ClearScada - RCE 零交互 2020-09-04 永久 150,000
Confluence - RCE/AUL 零交互 2021-01-05 永久 300,000
Coremail - RCE/AUL 零交互 2021-01-05 永久 500,000
CourierMail Server - RCE 零交互 2020-09-04 永久 150,000
Cpanel - RCE 零交互 2020-08-07 永久 350,000
Cyberoam - RCE 零交互 2020-09-04 永久 200,000
Dedecms - RCE 零交互 2021-01-05 永久 50,000
Defense Software - RCE 零交互 2019-11-08 永久 500,000
Diameteriq - RCE 零交互 2020-09-04 永久 150,000
Discuz - RCE 零交互 2021-01-05 永久 50,000
dlink - RCE 零交互 2021-01-05 永久 50,000
Docker - SBX 零交互 2020-09-04 永久 500,000
Dovecot - RCE 零交互 2020-09-04 永久 150,000
Drupal - RCE 零交互 2020-09-04 永久 150,000
easysite - RCE 零交互 2021-01-05 永久 30,000
ECShop - RCE 零交互 2021-01-05 永久 20,000
Emerson - RCE 零交互 2020-09-04 永久 150,000
EmpireCMS - RCE 零交互 2021-01-05 永久 20,000
Ericsson HSS - RCE 零交互 2020-09-04 永久 150,000
eScan - RCE 零交互 2020-09-04 永久 150,000
Exchange - RCE 零交互 2020-08-07 永久 800,000
EXIM - RCE 零交互 2020-09-04 永久 350,000
express - RCE 零交互 2021-01-05 永久 50,000
F5 - RCE 零交互 2020-09-04 永久 500,000
F5 BIG-IP - RCE 零交互 2021-01-05 永久 500,000
Fastjson - RCE 零交互 2021-01-05 永久 500,000
Firefox - RCE+LPE 零交互 2019-11-01 永久 800,000
FortiGate - RCE 零交互 2020-08-07 永久 350,000
Fortigate-Firewall - RCE 零交互 2019-11-08 永久 800,000
FortiNet - RCE 零交互 2020-09-04 永久 350,000
Fortinet(飞塔) Firewall - RCE 零交互 2021-01-05 永久 50,000
Foxit - RCE+LPE 一次交互 2020-09-04 永久 500,000
FreeBSD - LPE 零交互 2020-08-07 永久 500,000
FusionAccess - RCE 零交互 2021-01-05 永久 50,000
Gitea - RCE 零交互 2021-01-05 永久 50,000
Gitlab - RCE 零交互 2021-01-05 永久 50,000
Grandstream - RCE 零交互 2020-09-04 永久 150,000
H3C - RCE 零交互 2020-08-07 永久 500,000
Hadoop - RCE 零交互 2021-01-05 永久 50,000
HanSight Enterprise - RCE 零交互 2021-01-05 永久 50,000
Harbor - RCE 零交互 2021-01-05 永久 20,000
HttpFileServer - RCE 零交互 2020-09-04 永久 150,000
IBM - RCE 零交互 2020-09-04 永久 350,000
IE - RCE 一次交互 2020-09-04 永久 800,000
Ignition - RCE 零交互 2020-09-04 永久 150,000
IIS - RCE 零交互 2020-09-04 永久 3,000,000
iOS - FCWP 零交互 2019-11-08 永久 15,000,000
jackson - RCE 零交互 2021-01-05 永久 500,000
Jboss - RCE 零交互 2020-09-04 永久 500,000
jeecms - RCE 零交互 2021-01-05 永久 20,000
JeeSite - RCE 零交互 2021-01-05 永久 10,000
Jenkins - RCE 零交互 2021-01-05 永久 50,000
jetty - RCE 零交互 2021-01-05 永久 300,000
JFinal - RCE 零交互 2021-01-05 永久 20,000
jumpserver - RCE/AUL 零交互 2021-01-05 永久 50,000
juniper - RCE 零交互 2019-11-08 永久 2,000,000
Kaspersky - RCE 零交互 2020-09-04 永久 150,000
kxmail - RCE/AUL 零交互 2021-01-05 永久 50,000
Laravel - RCE 零交互 2021-01-05 永久 20,000
Liferay - RCE 零交互 2020-09-04 永久 150,000
Linksys - RCE 零交互 2020-09-04 永久 150,000
Linux - LPE 零交互 2019-11-08 永久 500,000
MAC - RCE 零交互 2020-09-04 永久 3,000,000
Mailman - RCE 零交互 2020-09-04 永久 150,000
McAfee - RCE 零交互 2020-09-04 永久 200,000
MetInfo - RCE 零交互 2021-01-05 永久 10,000
Microsoft - RCE 零交互 2020-09-04 永久 1,000,000
Microsoft SharePoint - RCE 零交互 2021-01-05 永久 200,000
Mikrotik - RCE 零交互 2020-09-04 永久 150,000
ModSecurity - RCE 零交互 2021-01-05 永久 20,000
MOXA - RCE 零交互 2020-09-04 永久 150,000
MS-Office - RCE 零交互 2019-11-08 永久 1,500,000
NAGIOS - RCE 零交互 2020-09-04 永久 200,000
Netflow - RCE 零交互 2020-09-04 永久 150,000
NetScreen - RCE 零交互 2020-09-04 永久 150,000
Nexus - RCE 零交互 2021-01-05 永久 20,000
Onlyoffice - RCE 零交互 2020-09-04 永久 150,000
OpenFind - RCE 零交互 2020-09-04 永久 150,000
OSPF Routing Protocol - RCE 零交互 2020-09-04 永久 150,000
Other Office - RCE 零交互 2019-11-08 永久 500,000
Outlook - RCE 零交互 2020-09-04 永久 1,500,000
Paloalto - RCE 零交互 2020-09-04 永久 150,000
Peplink - RCE 零交互 2020-09-04 永久 150,000
PFsense - RCE 零交互 2020-09-04 永久 350,000
phabricator - RCE 零交互 2020-09-04 永久 150,000
PHP - RCE 零交互 2020-09-04 永久 1,500,000
Phpcms - RCE 零交互 2021-01-05 永久 50,000
Phpmyadmin - RCE 零交互 2021-01-05 永久 100,000
phpStudy - RCE 零交互 2021-01-05 永久 20,000
PLESK - RCE 零交互 2020-09-04 永久 800,000
Profibus protocol - RCE 零交互 2020-09-04 永久 150,000
Pulse Secure - RCE 零交互 2020-09-04 永久 350,000
Pulse Secure VPN - RCE/AUL 零交互 2021-01-05 永久 500,000
QEMU - VME 零交互 2020-08-07 永久 800,000
Qnap - RCE 零交互 2020-09-04 永久 150,000
Redmine - RCE 零交互 2020-09-04 永久 150,000
resin - RCE 零交互 2021-01-05 永久 100,000
Ribbon - RCE 零交互 2020-09-04 永久 150,000
richmail(thinkmail) - RCE/AUL 零交互 2021-01-05 永久 100,000
RoundCube - RCE 零交互 2020-09-04 永久 150,000
SaltStack - RCE 零交互 2021-01-05 永久 20,000
Sangoma - RCE 零交互 2020-09-04 永久 150,000
Schneider - RCE 零交互 2020-08-07 永久 350,000
SE Inno CMS - RCE 零交互 2020-09-04 永久 150,000
SendMail - RCE 零交互 2020-09-04 永久 1,000,000
SharePoint - RCE 零交互 2020-09-04 永久 200,000
Siemens - RCE 零交互 2020-09-04 永久 200,000
SIMATIC - RCE 零交互 2020-09-04 永久 200,000
SiteServer - RCE 零交互 2021-01-05 永久 20,000
SNMP - RCE 零交互 2020-09-04 永久 500,000
Solaris - LPE 零交互 2019-11-08 永久 500,000
Solarwinds - RCE 零交互 2020-09-04 永久 150,000
Sonus - RCE 零交互 2020-09-04 永久 150,000
Sophos - RCE 零交互 2020-09-04 永久 200,000
Splunk - RCE 零交互 2020-09-04 永久 150,000
Spring Boot - RCE 零交互 2021-01-05 永久 500,000
Spring Security Oauth - RCE 零交互 2021-01-05 永久 50,000
StormShield - RCE 零交互 2020-09-04 永久 200,000
Struts2 - RCE 零交互 2020-09-04 永久 350,000
SWIFTNet - RCE 零交互 2020-09-04 永久 150,000
Symantec - RCE 零交互 2020-09-04 永久 150,000
Synology - RCE 零交互 2020-09-04 永久 150,000
TACACS - RCE 零交互 2020-09-04 永久 150,000
TeamViewer - RCE 零交互 2021-01-05 永久 50,000
Telegram - RCE+LPE 零交互 2019-11-08 永久 5,000,000
Thinkphp - RCE 零交互 2020-09-04 永久 500,000
TPlink - RCE 零交互 2021-01-05 永久 50,000
Trend Micro - RCE 零交互 2020-09-04 永久 200,000
turbomail - RCE/AUL 零交互 2021-01-05 永久 20,000
Unify - RCE 零交互 2020-09-04 永久 150,000
Virtual Box - VME 零交互 2020-09-04 永久 500,000
Vmware - VME 零交互 2020-09-04 永久 800,000
VMware ESXi - VME 零交互 2019-11-08 永久 1,500,000
VMware vCenter - RCE 零交互 2021-01-05 永久 100,000
VMware Workstation - VME 零交互 2019-11-08 永久 600,000
Vnc Viewer Server - FCWP 零交互 2020-05-29 永久 500,000
VxWorks - VME 零交互 2020-09-04 永久 800,000
WatchGuard - RCE 零交互 2020-09-04 永久 150,000
WebEOC - RCE 零交互 2020-09-04 永久 150,000
Weblogic - RCE 零交互 2020-09-04 永久 350,000
Webmin - RCE 零交互 2021-01-05 永久 50,000
websphere - RCE 零交互 2021-01-05 永久 300,000
WhatsApp - RCE+LPE 零交互 2019-11-08 永久 10,000,000
Whatsup Gold - RCE 零交互 2020-09-04 永久 150,000
Windows - RCE 零交互 2019-11-01 永久 10,000,000
winmail - RCE/AUL 零交互 2021-01-05 永久 350,000
Winrar - RCE 一次交互 2020-09-04 永久 500,000
Wordpress - RCE 零交互 2020-09-04 永久 500,000
XAMPP - RCE 零交互 2021-01-05 永久 20,000
Yeastar - RCE 零交互 2020-09-04 永久 150,000
Zabbix - RCE 零交互 2020-08-07 永久 500,000
Zimbra - RCE 零交互 2020-09-04 永久 350,000
Zoho - RCE 零交互 2020-09-04 永久 150,000
万户ezoffice - RCE 零交互 2021-01-05 永久 20,000
亿邮 - RCE/AUL 零交互 2021-01-05 永久 50,000
向日葵 - ALL 零交互 2021-01-05 永久 50,000
堡垒机 - RCE/AUL 零交互 2021-01-05 永久 50,000
大汉cms - RCE 零交互 2021-01-05 永久 20,000
宝塔 - RCE 零交互 2021-01-05 永久 20,000
帕拉迪堡垒机 - RCE/AUL 零交互 2021-01-05 永久 50,000
常用安防类产品(防火墙、VPN、IDS、IPS、主机安全、终端安全等) - RCE 零交互 2021-01-06 永久 50,000
微擎 - RCE 零交互 2021-01-05 永久 10,000
拓尔思 TRSWAS - RCE 零交互 2021-01-05 永久 20,000
日志易 - RCE 零交互 2021-01-05 永久 50,000
时代亿信邮箱 - RCE/AUL 零交互 2021-01-05 永久 200,000
泛微 - RCE/AUL 零交互 2021-01-05 永久 50,000
爱快流控路由 - RCE 零交互 2021-01-05 永久 50,000
用友 - RCE/AUL 零交互 2021-01-05 永久 50,000
禅知 - RCE 零交互 2021-01-05 永久 20,000
禅道/zentao - RCE 零交互 2021-01-05 永久 50,000
税友 - RCE 零交互 2021-01-05 永久 50,000
致远oa - RCE/AUL 零交互 2021-01-05 永久 50,000
蓝凌 - RCE/AUL 零交互 2021-01-05 永久 50,000
通达oa - RCE/AUL 零交互 2021-01-05 永久 20,000
金蝶 - RCE 零交互 2021-01-05 永久 50,000
锐捷 - RCE 零交互 2021-01-05 永久 50,000
齐治堡垒机 - RCE/AUL 零交互 2021-01-05 永久 100,000

ALL:RCE + LPE;RCE(Remote Code Execution):远程代码执行;LPE(Local Privilege Escalation):本地权限提升;SBX(Sandbox Escape Bypass):沙盒逃逸绕过;VME(Virtual Machine Escape):虚拟机逃逸;FCWP(Full Chain (Zero-Click) with Persistence):完整的利用链;AUL:任意用户登录

提交漏洞

问答

1.邮箱
请使用您的常用邮箱,在漏洞确认期间,我们会通过邮件和您联系。
2.漏洞接收范围?
我们重点主要关注"女娲计划"给出的目标范围内的相关0day漏洞,目标范围相关的漏洞收取会定期更新,请随时关注目标列表。
您的漏洞在我们给出的目标范围之外,如果漏洞影响大并且严重,也可能成为我们的接收目标,可直接提交,我们评估后联系回复您。
3.我能得到多少漏洞奖金?
在您提交漏洞简介时会一并提交漏洞自评价格,我们会根据您提交的漏洞信息评估您的漏洞价值并和您联系议价。只有在议价得到双方认可之后,流程才会进入到下一步。
在接收到漏洞样本详情之后,如果我们发现与您之前的描述不符,我们会根据您提及的漏洞细节进行二次议价。
4.我需要提交什么样的漏洞简介?
在流程开始阶段,请参考"漏洞提交"表单信息提交,到确定漏洞议价完成后需要提交漏洞详情说明及完整可靠的exploit。
5.在提交漏洞之后,我什么时候能拿到奖金?
在提交完整漏洞说明及exploit后,经过平台确认完整可靠后我们将根据最终议价结果发放奖金。奖金将在3个月内完成分期支付。
最终确定漏洞后1周内支付完成50%奖金,其余50%奖金作为保证金最终在漏洞确认后3个月内完成100%支付。
漏洞提交者应该为漏洞相关信息及程序保密,如果是由于漏洞提交者原因出现泄密情况我们会根据对应具体情况进行扣除或者取消奖励。
6."要求"内的交互相关要求(如"零交互")是什么意思?
交互相关要求是指攻击场景之外的其他任何交互动作,比如打开office打开文档或者浏览器打开链接、移动im等应用打开链接都算是"攻击场景",不属于"交互要求"范围内。
7.在沟通过程中,如果需要发送我认为敏感的信息怎么办?
在沟通过程中,如果你担心你发送的信息涉及到敏感信息,请使用我们的公开PGP密钥加密。
我们的PGP公钥如下:
public-key-service@nvwa.org
8.如果我有问题想要咨询怎么办?
如果有任何问题,请发送邮件到 root#nvwa.org。值得注意的是,这个邮箱不会沟通任何于实际漏洞相关的信息,当你提交表单之后,请于联系你的邮箱进行进一步沟通。