某证券公司业务系统安全测试
已结束

对我司所有对外业务系统及应用生产环境开展众测检测,收集可能导致数据泄露、命令执行、权限提升等威胁的高中危漏洞。

项目周期:2020.10.14 10.29.42- 2020.10.15 10.29.42

奖金规模:10W+

简介

对我司所有对外业务系统及应用生产环境开展众测检测,收集可能导致数据泄露、命令执行、权限提升等威胁的高中危漏洞。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

高危漏洞 3000.00

直接获取业务服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行;直接导致严重的信息泄漏漏洞。包括但不限于核心DB的SQL注入漏洞;直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。能直接批量盗取用户身份信息的漏洞。包括但不限于SQL注入;越权访问。包括但不限于绕过认证访问后台。

中危漏洞 500.00

需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞;任意文操作漏洞。包括但不限于任意文件读、写、删除、下载等操作;越权访问。包括但不限于绕过限制修改用户资料、执行用户操作;比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。

低危漏洞 50.00

能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞,如:非重要信息泄露、URL跳转、较难利用的XSS安全漏洞、普通的CSRF漏洞等。

项目已结束,动态不可见!请从个人中心查看相关信息。

项目已结束,成员不可见,请从个人中心查看相关信息。

长城证券

cgws.com

作为国内较早成立的综合类证券公司之一,长城证券已经成长为一家资质齐全、业务覆盖全国的综合类证券公司,形成了多功能协调发展的金融业务体系。经营范围覆盖证券经纪,证券投资咨询,与证券交易、证券投资活动有关的财务顾问,证券承销与保荐,证券自营,证券资产管理,融资融券,证券投资基金代销,代销金融产品等.(股票代码:002939)

推荐项目

更多