六月是毕业的季节，是伤感的时节，大家道一声再见，转眼即四散天涯。

但在漏洞盒子这方天地里，大家虽分头行动，看似没有过多联系，实则却是一起携手走过，不说goodbye！

为鼓励和感谢白帽子们，漏洞盒子的技术部门伙伴对六月份的情况进行了回顾与评定。评定结果已经出炉，分为「白帽子排行」「团队排行」「月度漏洞」。

上榜团队将获得漏洞盒子的高级项目中优先测试权。

上榜白帽子和月度精华漏洞提交者，将获得看片神器：头戴式VR眼镜↓↓↓

古人说得好：但愿人长久，千里共VR。暂时不舍得入手Sony Morpheus、Oculus Rift等大牌的同学们，漏洞盒子送你入门级VR，带你跨入虚拟现实的世界【听说配合大屏手机一起使用效果更好哦~】。

PS. 我们还为同时登上两个榜单的同学准备了：靠枕中的变形金刚——微粒子二合一抱枕一个。让你在进入虚拟世界时，现实世界中的身体也能保持一个舒适的姿势↓↓↓

月度最佳白帽子

1. linpanxin 109

2. 大头鬼Love大花猫 107

3. Die丶melody 88

月度最佳新人

1. 大头鬼Love大花猫 107

2. 一脸懵逼的无yi 14

3. oop 12

4. 余罪 10

5. 这些年二哥哥很想你 7

月度上升最快团队

1. 兄弟连 109

2. C 107

3. 狼牙团队 102

4. 你后面有人看着你 82

5. 极致梦之队 66

月度漏洞

漏洞标题：知名开源社交系统opensns前台getshell

漏洞URL：

漏洞标题：acfun弹幕视频网可使任意用户关注资源刷排名

漏洞URL：

漏洞标题：浦发银行某系统一处越权可致全站会员信息泄漏

漏洞URL：

漏洞标题：民生人寿某系统存在重大漏洞（已Getshell/可连接多个数据库/泄漏30多亿的数据信息/上千万的敏感信息、基本都是百万数据的表）

漏洞URL：

漏洞标题：东方航空某站任意用户注册+任意用户登录+用户敏感信息泄露

漏洞URL：

漏洞标题：phpmywind最新版本某处sql注射导致可添加管理员+后台目录遍历和文件读取

漏洞URL：

洞主名单（排名不分先后）

linpanxin

Stardustsky

EvilAngelX

ello

iweichen

Garfiled

恭喜上榜的小伙伴！

漏洞盒子不仅是白帽子们的漏洞提交、技术分享平台，更是你们的另一个家。欢迎更多的白帽子加入，在这里传播黑客与极客精神，更传递爱和正能量！