2026开启收录漏洞的通告【阶段二】

各位白帽子好，

2026 年漏洞收录现已开启，本年度将按照优先级分阶段进行收录。

阶段一：
自 2026 年 4 月 15 日起，开始收录域名 *.hungrypanda.co、*.hungrypanda.vip 下的所有中危及以上漏洞，低危漏洞暂不纳入本阶段范围。

此外，域名 *.hungrypanda.co、*.hungrypanda.vip 中包含 “test”、“dev”、“beta” 等关键字的资产，将不予收录。

提交规范：

1. 漏洞需提供完整复现步骤，包括必要的请求数据、参数及环境说明，确保可稳定复现。

2. 报告需包含漏洞影响说明及潜在危害，避免仅描述现象。

3. 同一漏洞请勿重复提交，重复或无效报告将不予受理。

4. 禁止提交自动化扫描器直接输出且未经验证的结果。

5. 漏洞需为首次提交，已公开或已被他人提交的漏洞不计入奖励。

6. 请避免影响业务正常运行，严禁进行破坏性测试或数据篡改。

漏洞评分规则及奖励标准，请参考以下公告：

《收取漏洞类型及评分标准》