某平台安全测试
已结束

项目主要收集高、中危漏洞;测试过程必须通过平台的审计系统进行,测试过程中不能使用扫描器进行大范围扫描。

项目周期:2018.05.21 09.00.00- 2018.06.29 18.00.00

奖金规模:无上限

简介

项目主要收集高、中危漏洞;测试过程必须通过平台的审计系统进行,测试过程中不能使用扫描器进行大范围扫描。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

高危漏洞 3000.00 ~ 5000.00

接收SQL注入(可获得机密数据)、代码执行、反序列化、默认口令/弱口令、越权访问、未授权访问、任意文件上传等能够引起大量敏感数据泄露、应用服务异常的漏洞。

中危漏洞 500.00 ~ 2999.00

接收SQL注入(不可获得机密数据或获得的数据非常有限)、存储型跨站脚本、任意文件下载/读取、目录遍历、文件包含、逻辑缺陷、CSRF、SSRF、拒绝服务(资源消耗型除外)等能够造成敏感数据泄露或影响应用服务正常运行的漏洞。

项目已结束,动态不可见!请从个人中心查看相关信息。

项目已结束,成员不可见,请从个人中心查看相关信息。

该企业信息只有已报名用户可见。

推荐项目

更多