GZ2024-01-某省相关单位上云应用系统网络安全测试(第二期)
期限:2024.03.25-2024.03.30
测试中
测试目标为生产环境,请严格遵守测试规则,禁止违规操作,严禁修改正常用户数据。
项目周期:2019.02.18 09.52.26- 2019.02.19 09.52.26
奖金规模:5W+
测试目标为生产环境,请严格遵守测试规则,禁止违规操作,严禁修改正常用户数据。
报名成功后可见。
报名成功后可见。
接收SQL注入(可获得机密数据)、代码执行、反序列化、默认口令/弱口令、越权访问、未授权访问、任意文件上传等能够引起大量核心业务数据泄露,严重危害服务器安全、资金安全的漏洞。
接收SQL注入(不可获得机密数据或获得的数据非常有限)、存储型跨站脚本、任意文件下载/读取、目录遍历、文件包含、逻辑缺陷、CSRF、SSRF等能够造成敏感数据泄露或影响应用服务正常运行的漏洞。
接收OWASP Top 10 覆盖的反射型跨站脚本、暴力破解(仅接收Web层面的暴力破解,不接收FTP、SSH、Telnet等服务的暴力破解,若要报此类暴力破解,必须成功猜测出可用的帐号)、敏感信息泄露等;请报送者在漏洞描述中详述漏洞危害,无法确定危害或企业认定没有危害的,将予以驳回;版本信息泄露类漏洞不予接收。
项目已结束,动态不可见!请从个人中心查看相关信息。
项目已结束,成员不可见,请从个人中心查看相关信息。
该企业信息只有已报名用户可见。