公测

某证券公司业务系统安全测试
测试中

对我司所有对外业务系统及应用生产环境开展众测检测,收集可能导致数据泄露、命令执行、权限提升等威胁的高中危漏洞。

项目周期:2020.10.19 00.05.47- 2020.10.31 23.59.59

奖金规模:4W+

简介

对我司所有对外业务系统及应用生产环境开展众测检测,收集可能导致数据泄露、命令执行、权限提升等威胁的高中危漏洞。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

高危漏洞 2000.00

直接获取业务服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行;直接导致严重的信息泄漏漏洞。包括但不限于核心DB的SQL注入漏洞;直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。能直接批量盗取用户身份信息的漏洞。包括但不限于SQL注入;越权访问。包括但不限于绕过认证访问后台。

中危漏洞 500.00

需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞;任意文操作漏洞。包括但不限于任意文件读、写、删除、下载等操作;越权访问。包括但不限于绕过限制修改用户资料、执行用户操作;比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。

低危漏洞 50.00

能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞,如:非重要信息泄露、URL跳转、较难利用的XSS安全漏洞、普通的CSRF漏洞等。

  • 18 小时前
    平台更新了本项目的信息。
  • 2 天前
    本项目继续测试,用户可以继续提交漏洞。
  • 3 天前
    本项目暂停测试,暂不继续接受漏洞。
  • 3 天前
    helensdaddy报名参加了本项目
  • 3 天前
    本项目开始测试。
  • 2020-10-18
    yuxai报名参加了本项目
  • 2020-10-18
    vlong6报名参加了本项目
  • 2020-10-18
    lu0r3n报名参加了本项目
  • 2020-10-18
    J0k4r报名参加了本项目
  • 2020-10-18
    x1n9Qi8报名参加了本项目
  • 2020-10-18
    jkwolf报名参加了本项目
  • 2020-10-18
    master233报名参加了本项目
  • 2020-10-18
    gdygdy报名参加了本项目
  • 2020-10-16
    燕陈冬报名参加了本项目
  • 2020-10-16
    r00tit报名参加了本项目
  • 2020-10-16
    yjzskid报名参加了本项目
  • 2020-10-16
    gr3g报名参加了本项目
  • 2020-10-16
    宋晓墨_报名参加了本项目
  • 2020-10-16
    王良一报名参加了本项目
  • 2020-10-16
    DC3x6报名参加了本项目
  • 2020-10-16
    阿刁123456报名参加了本项目
  • 2020-10-16
    @truth报名参加了本项目
  • 2020-10-16
    STC报名参加了本项目
  • 2020-10-16
    DRX、报名参加了本项目
  • 2020-10-16
  • 2020-10-16
    watermelon报名参加了本项目
  • 2020-10-16
    explo1t报名参加了本项目
  • 2020-10-16
    汤圆报名参加了本项目
  • 2020-10-16
    4AM报名参加了本项目
  • 2020-10-16
    prince报名参加了本项目
  • 2020-10-16
    Aedoo报名参加了本项目
  • 2020-10-16
    无痕之凼报名参加了本项目
  • 2020-10-16
    四叶草的幸福报名参加了本项目
  • 2020-10-16
    六六报名参加了本项目
  • 2020-10-16
    Mr_Java报名参加了本项目
  • 2020-10-16
    HackLover报名参加了本项目
  • 2020-10-16
    曲终人散报名参加了本项目
  • 2020-10-16
    赵健康报名参加了本项目
  • 2020-10-16
    平台更新了本项目的信息。
  • 2020-10-16
    本项目开始接受用户报名。
  • 2020-10-16
    企业发布了本项目,等待开始。

Aedoo

实习白帽
发现漏洞: 14 个, 已确认漏洞: 0

阿刁123456

实习白帽
发现漏洞: 8 个, 已确认漏洞: 0

和平友爱富强民主文明和谐自由平等公正法治爱国敬业诚信友善

实习白帽
发现漏洞: 4 个, 已确认漏洞: 0

HackLover

实习白帽
发现漏洞: 2 个, 已确认漏洞: 0

DC3x6

实习白帽
发现漏洞: 2 个, 已确认漏洞: 0

vlong6

实习白帽
发现漏洞: 2 个, 已确认漏洞: 0

汤圆

实习白帽
发现漏洞: 1 个, 已确认漏洞: 0

gr3g

实习白帽
发现漏洞: 1 个, 已确认漏洞: 0

yjzskid

实习白帽
发现漏洞: 1 个, 已确认漏洞: 0

helensdaddy

实习白帽
发现漏洞: 1 个, 已确认漏洞: 0

赵健康

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

曲终人散

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

Mr_Java

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

六六

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

四叶草的幸福

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

无痕之凼

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

prince

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

4AM

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

explo1t

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

watermelon

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

DRX、

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

STC

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

@truth

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

王良一

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

宋晓墨_

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

r00tit

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

燕陈冬

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

gdygdy

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

master233

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

jkwolf

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

x1n9Qi8

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

J0k4r

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

lu0r3n

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

yuxai

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

slaught

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

foolisheddy2020

实习白帽
发现漏洞: 0 个, 已确认漏洞: 0

该企业信息只有已报名用户可见。

推荐项目

更多