某互金公司公开业务系统安全测试
已结束

测试目标为生产环境,请严格遵守测试规则,禁止违规操作,严禁修改正常用户数据。

项目周期:2019.02.18 09.52.26- 2019.02.19 09.52.26

奖金规模:5W+

简介

测试目标为生产环境,请严格遵守测试规则,禁止违规操作,严禁修改正常用户数据。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

高危漏洞 1000.00 ~ 5000.00

接收SQL注入(可获得机密数据)、代码执行、反序列化、默认口令/弱口令、越权访问、未授权访问、任意文件上传等能够引起大量核心业务数据泄露,严重危害服务器安全、资金安全的漏洞。

中危漏洞 100.00 ~ 500.00

接收SQL注入(不可获得机密数据或获得的数据非常有限)、存储型跨站脚本、任意文件下载/读取、目录遍历、文件包含、逻辑缺陷、CSRF、SSRF等能够造成敏感数据泄露或影响应用服务正常运行的漏洞。

低危漏洞 20.00 ~ 100.00

接收OWASP Top 10 覆盖的反射型跨站脚本、暴力破解(仅接收Web层面的暴力破解,不接收FTP、SSH、Telnet等服务的暴力破解,若要报此类暴力破解,必须成功猜测出可用的帐号)、敏感信息泄露等;请报送者在漏洞描述中详述漏洞危害,无法确定危害或企业认定没有危害的,将予以驳回;版本信息泄露类漏洞不予接收。

项目已结束,动态不可见!请从个人中心查看相关信息。

项目已结束,成员不可见,请从个人中心查看相关信息。

该企业信息只有已报名用户可见。

推荐项目

更多