高危漏洞 5000.00

高危漏洞接收远程代码执行、反序列化、Webshell上传、能获取敏感数据或权限的SQL注入、严重的越权访问、信息泄露等能威胁到服务器大量数据安全的漏洞。所有漏洞均应提供利用成功的实例。

中危漏洞 2000.00

仅接收存储型跨站脚本、SSRF、危害较大的CSRF、后台用户弱口令、水平越权、任意文件下载/读取、较严重的敏感信息泄露、本地代码执行等能够威胁到服务器部分数据安全或对目标应用的客户产生较大影响的漏洞。所有漏洞均应提供利用成功的实例。

低危漏洞 100.00 ~ 500.00

仅接收OWASP Top 10 覆盖的反射型跨站脚本、暴力破解（仅接收Web层面的暴力破解，不接收FTP、SSH、Telnet等服务的暴力破解，若要报此类暴力破解，必须成功猜测出可用的帐号）、信息泄露等；请报送者在漏洞描述中详述漏洞危害，无法确定危害或企业认定没有危害的，将予以驳回。

项目已结束，动态不可见！请从个人中心查看相关信息。

项目已结束，成员不可见，请从个人中心查看相关信息。

该企业信息只有已报名用户可见。