公测

某证券公司业务系统安全测试
已暂停

对我司所有对外业务系统及应用生产环境开展众测检测,收集可能导致数据泄露、命令执行、权限提升等威胁的高中危漏洞。

项目周期:2019.12.24 17.39.54- 2020.01.22 23.59.00

奖金规模:10W+

简介

对我司所有对外业务系统及应用生产环境开展众测检测,收集可能导致数据泄露、命令执行、权限提升等威胁的高中危漏洞。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

高危漏洞 3000.00

直接获取业务服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行;直接导致严重的信息泄漏漏洞。包括但不限于核心DB的SQL注入漏洞;直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。能直接批量盗取用户身份信息的漏洞。包括但不限于SQL注入;越权访问。包括但不限于绕过认证访问后台。

中危漏洞 500.00

需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞;任意文操作漏洞。包括但不限于任意文件读、写、删除、下载等操作;越权访问。包括但不限于绕过限制修改用户资料、执行用户操作;比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。

低危漏洞 50.00

能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞,如:非重要信息泄露、URL跳转、较难利用的XSS安全漏洞、普通的CSRF漏洞等。

  • 2020-01-10
    企业结算了低危提交的prince漏洞,颁发奖金+50.00元、成长值+1点。
  • 2020-01-10
    企业结算了高危提交的曲终人散漏洞,颁发奖金+3000.00元、成长值+2点。
  • 2020-01-10
    企业结算了高危提交的dell漏洞,颁发奖金+3000.00元、成长值+4点。
  • 2020-01-10
    企业结算了高危提交的曲终人散漏洞,颁发奖金+3000.00元、成长值+9点。
  • 2020-01-10
    企业结算了中危提交的slaught漏洞,颁发奖金+500.00元、成长值+2点。
  • 2020-01-10
    企业结算了高危提交的HackLover漏洞,颁发奖金+3000.00元、成长值+9点。
  • 2020-01-10
    企业结算了低危提交的theta漏洞,颁发奖金+50.00元、成长值+1点。
  • 2020-01-10
    企业结算了高危提交的HackLover漏洞,颁发奖金+3000.00元、成长值+5点。
  • 2020-01-10
    企业结算了低危提交的HackLover漏洞,颁发奖金+50.00元、成长值+3点。
  • 2020-01-10
    企业结算了中危提交的helensdaddy漏洞,颁发奖金+500.00元、成长值+4点。
  • 2020-01-10
    企业结算了高危提交的theta漏洞,颁发奖金+3000.00元、成长值+4点。
  • 2020-01-10
    企业结算了低危提交的HackLover漏洞,颁发奖金+50.00元、成长值+3点。
  • 2020-01-10
    企业结算了低危提交的HackLover漏洞,颁发奖金+50.00元、成长值+1点。
  • 2020-01-10
    企业结算了低危提交的HackLover漏洞,颁发奖金+50.00元、成长值+1点。
  • 2020-01-10
    企业结算了高危提交的HackLover漏洞,颁发奖金+3000.00元、成长值+3点。
  • 2020-01-10
    企业结算了低危提交的HackLover漏洞,颁发奖金+50.00元、成长值+2点。
  • 2020-01-10
    企业结算了高危提交的helensdaddy漏洞,颁发奖金+3000.00元、成长值+11点。
  • 2020-01-10
    企业结算了低危提交的和平友爱富强民主文明和谐自由平等公正法治爱国敬业诚信友善漏洞,颁发奖金+50.00元、成长值+1点。
  • 2020-01-10
    企业结算了高危提交的helensdaddy漏洞,颁发奖金+3000.00元、成长值+4点。
  • 2020-01-10
    企业结算了低危提交的prince漏洞,颁发奖金+50.00元、成长值+1点。
  • 2020-01-10
    企业结算了中危提交的slaught漏洞,颁发奖金+500.00元、成长值+2点。
  • 2020-01-10
    企业结算了高危提交的helensdaddy漏洞,颁发奖金+3000.00元、成长值+4点。
  • 2020-01-10
    企业结算了高危提交的slaught漏洞,颁发奖金+3000.00元、成长值+5点。
  • 2020-01-10
    企业结算了中危提交的prince漏洞,颁发奖金+500.00元、成长值+2点。
  • 2020-01-10
    企业结算了低危提交的explo1t漏洞,颁发奖金+50.00元、成长值+1点。
  • 2020-01-10
    企业结算了低危提交的汤圆漏洞,颁发奖金+50.00元、成长值+1点。
  • 2020-01-10
    企业结算了高危提交的theta漏洞,颁发奖金+3000.00元、成长值+5点。
  • 2020-01-10
    企业结算了低危提交的曲终人散漏洞,颁发奖金+50.00元、成长值+2点。
  • 2020-01-10
    企业结算了中危提交的曲终人散漏洞,颁发奖金+500.00元、成长值+4点。
  • 2020-01-10
    企业结算了中危提交的赵健康漏洞,颁发奖金+500.00元、成长值+2点。
  • 2020-01-10
    企业结算了低危提交的烽火戏诸侯漏洞,颁发奖金+50.00元、成长值+1点。
  • 2020-01-10
    企业结算了中危提交的jkwolf漏洞,颁发奖金+500.00元、成长值+4点。
  • 2020-01-10
    企业结算了中危提交的helensdaddy漏洞,颁发奖金+500.00元、成长值+2点。
  • 2020-01-10
    企业结算了中危提交的helensdaddy漏洞,颁发奖金+500.00元、成长值+3点。
  • 2020-01-10
    企业结算了中危提交的helensdaddy漏洞,颁发奖金+500.00元、成长值+2点。
  • 2020-01-10
    企业结算了低危提交的HackLover漏洞,颁发奖金+50.00元、成长值+1点。
  • 2020-01-10
    企业结算了低危提交的HackLover漏洞,颁发奖金+50.00元、成长值+2点。
  • 2020-01-10
    企业结算了高危提交的HackLover漏洞,颁发奖金+3000.00元、成长值+2点。
  • 2020-01-10
    企业结算了高危提交的slaught漏洞,颁发奖金+3000.00元、成长值+4点。
  • 2020-01-10
    企业结算了中危提交的slaught漏洞,颁发奖金+500.00元、成长值+3点。
  • 2020-01-10
    企业结算了低危提交的prince漏洞,颁发奖金+50.00元、成长值+1点。
  • 2019-12-31
    本项目暂停测试,暂不继续接受漏洞。
  • 2019-12-31
    SB548报名参加了本项目
  • 2019-12-30
    平台更新了本项目的信息。
  • 2019-12-27
    本项目继续测试,用户可以继续提交漏洞。
  • 2019-12-27
    平台更新了本项目的信息。
  • 2019-12-27
    平台更新了本项目的信息。
  • 2019-12-27
    本项目继续测试,用户可以继续提交漏洞。
  • 2019-12-27
    ningmengoo报名参加了本项目
  • 2019-12-27
    杨勇报名参加了本项目
  • 2019-12-27
    Iamok报名参加了本项目
  • 2019-12-27
    平台更新了本项目的信息。
  • 2019-12-27
    平台更新了本项目的信息。
  • 2019-12-27
    平台更新了本项目的信息。
  • 2019-12-27
    本项目暂停测试,暂不继续接受漏洞。
  • 2019-12-25
    冲天火报名参加了本项目
  • 2019-12-25
    debugger报名参加了本项目
  • 2019-12-25
    just_to_2报名参加了本项目
  • 2019-12-25
    猎马人报名参加了本项目
  • 2019-12-25
    平台更新了本项目的信息。
  • 2019-12-24
    本项目开始测试。
  • 2019-12-24
    偷煤气罐养你报名参加了本项目
  • 2019-12-24
    txbb报名参加了本项目
  • 2019-12-24
    Ph3mf0lk报名参加了本项目
  • 2019-12-24
    4AM报名参加了本项目
  • 2019-12-24
    烽火戏诸侯报名参加了本项目
  • 2019-12-24
    fra报名参加了本项目
  • 2019-12-24
    prince报名参加了本项目
  • 2019-12-24
    ske报名参加了本项目
  • 2019-12-24
  • 2019-12-24
    watermelon报名参加了本项目
  • 2019-12-24
    Prodigal报名参加了本项目
  • 2019-12-24
    helensdaddy报名参加了本项目
  • 2019-12-24
    theta报名参加了本项目
  • 2019-12-24
    7sn4il报名参加了本项目
  • 2019-12-24
    粤安全报名参加了本项目
  • 2019-12-24
    Aedoo报名参加了本项目
  • 2019-12-24
    啊哈嗯哼报名参加了本项目
  • 2019-12-24
    寒江报名参加了本项目
  • 2019-12-24
    explo1t报名参加了本项目
  • 2019-12-24
    汤圆报名参加了本项目
  • 2019-12-24
    dell报名参加了本项目
  • 2019-12-24
    jkwolf报名参加了本项目
  • 2019-12-24
    master233报名参加了本项目
  • 2019-12-24
    袁健威报名参加了本项目
  • 2019-12-24
    无痕之凼报名参加了本项目
  • 2019-12-24
    四叶草的幸福报名参加了本项目
  • 2019-12-24
    六六报名参加了本项目
  • 2019-12-24
    slaught报名参加了本项目
  • 2019-12-24
    Mr_Java报名参加了本项目
  • 2019-12-24
    HackLover报名参加了本项目
  • 2019-12-24
    曲终人散报名参加了本项目
  • 2019-12-24
    Sins报名参加了本项目
  • 2019-12-24
    赵健康报名参加了本项目
  • 2019-12-24
    本项目开始接受用户报名。
  • 2019-12-23
    平台更新了本项目的信息。
  • 2019-12-23
    平台更新了本项目的信息。
  • 2019-12-23
    企业发布了本项目,等待开始。

HackLover

实习白帽
发现漏洞: 14 个, 已确认漏洞: 11

helensdaddy

实习白帽
发现漏洞: 8 个, 已确认漏洞: 7

slaught

实习白帽
发现漏洞: 6 个, 已确认漏洞: 5

曲终人散

实习白帽
发现漏洞: 5 个, 已确认漏洞: 4

theta

实习白帽
发现漏洞: 4 个, 已确认漏洞: 3

dell

实习白帽
发现漏洞: 4 个, 已确认漏洞: 1

prince

实习白帽
发现漏洞: 4 个, 已确认漏洞: 4

explo1t

实习白帽
发现漏洞: 3 个, 已确认漏洞: 1

烽火戏诸侯

实习白帽
发现漏洞: 2 个, 已确认漏洞: 1

和平友爱富强民主文明和谐自由平等公正法治爱国敬业诚信友善

实习白帽
发现漏洞: 2 个, 已确认漏洞: 1

ningmengoo

实习白帽
发现漏洞: 1 个, 已确认漏洞: 0

赵健康

实习白帽
发现漏洞: 1 个, 已确认漏洞: 1

汤圆

实习白帽
发现漏洞: 1 个, 已确认漏洞: 1

jkwolf

实习白帽
发现漏洞: 1 个, 已确认漏洞: 1

ZDDR

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

llliii

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

寒江

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

啊哈嗯哼

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

杨勇

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

just_to_2

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

偷煤气罐养你

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

fra

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Iamok

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

SB548

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

顾永海

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

有心

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

watermelon

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

txbb

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

猎马人

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Prodigal

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Sins

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Mr_Java

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

ske

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

六六

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

四叶草的幸福

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

无痕之凼

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

袁健威

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Aedoo

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

粤安全

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

7sn4il

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

master233

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

4AM

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

冲天火

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Ph3mf0lk

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

debugger

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

长城证券

cgws.com

作为国内较早成立的综合类证券公司之一,长城证券已经成长为一家资质齐全、业务覆盖全国的综合类证券公司,形成了多功能协调发展的金融业务体系。经营范围覆盖证券经纪,证券投资咨询,与证券交易、证券投资活动有关的财务顾问,证券承销与保荐,证券自营,证券资产管理,融资融券,证券投资基金代销,代销金融产品等.(股票代码:002939)

推荐项目

更多