严重漏洞 5000.00

1.0day漏洞；

2.存在百万级以上数据信息泄露隐患；（此类问题在奖金标准上可上浮50%-100%。发现信息泄露漏洞时，可申请信息泄露量级证明）

3.其他根据实际情况可被认定的严重漏洞。

高危漏洞 2000.00

1.登录后，获取控制权限，包括但不限于:

1)命令执行/代码执行/反序列化/文件上传/文件包含等可获取服务器权限的漏洞;

2)其他根据实际情况可被认定的高危漏洞。

2.严重逻辑设计缺陷和流程缺陷。包括但不限于:

1)绕过认证直接访问管理后台，获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;

2)未授权访问或者越权，可以造成大量核心数据泄露;

3)通过业务接口批量发送任意伪造内容的消息，可以造成大量核心数据泄露。

3.严重敏感信息泄露。包括但不限于:

1)核心 DB 的 SQL 注入漏洞;

2)存在十万级以上数据信息泄露隐患(此类问题在奖金标准上可上浮20%-50%。发现信息泄露漏洞时，可申请信息泄露量级证明);

3)可获取重要系统源码的漏洞。如通过 svn与 git 等渠道泄露，或者通过任意文件读取/下载漏洞获取。

中危漏洞 500.00

1.需交互方可影响用户的漏洞，包括但不仅限于:

1)存储型 XSS;

2)一些敏感操作的 CSRF(如:支付、发布信息、修改敏感信息等的操作)。

2.普通逻辑设计缺陷与流程缺陷，包括但不限于:

1)越权查看后台页面，并可以获取有限的敏感信息;

2)影响范围有限的越权调用后台接口(如越权修改、越权删除等);

3)可以获取有限信息的 SSRF(例如:内网存活主机、内网开放端口等，127.0.0.1 以及外网 IP 探测除外);

4)普通系统登录窗口可爆破(需提供成功案例);

5)暴力破解账号密码;

6)绕过验证码等;

7)弱口令。

3.可造成中等敏感信息泄露的漏洞，包括但不限于:

1)无严重影响的后台 SOL 注入漏洞;

2)数据量有限或者敏感程度有限的信息泄露;

3)源代码或系统日志等信息泄露;

4)一般系统任意文件读取;

5)一般系统任意文件下载。

低危漏洞 200.00

其他根据实际情况可被认定的低危漏洞。

额外奖励(经认定后定价不低于严重漏洞)

1)获取服务器控制权限后，可申请服务器内部问题排查，经同意后，可进一步测试，如发现已遭受黑客、境外 APT 组织攻击，存在后门或者相应攻击痕迹可获取额外奖励。

• 2024-07-13
  本项目暂停测试，暂不继续接受漏洞。
• 2024-07-13
  本项目继续测试，用户可以继续提交漏洞。
• 2024-07-11
  c1ear报名参加了本项目
• 2024-07-09
  平台更新了本项目的信息。
• 2024-07-08
  本项目开始测试。
• 2024-07-08
  prelover报名参加了本项目
• 2024-07-08
  poppyc报名参加了本项目
• 2024-07-08
  沉着很陈卓报名参加了本项目
• 2024-07-08
  J&T2050报名参加了本项目
• 2024-07-08
  404test报名参加了本项目
• 2024-07-08
  CNDY报名参加了本项目
• 2024-07-08
  acomt报名参加了本项目
• 2024-07-08
  7r4sh报名参加了本项目
• 2024-07-08
  wons报名参加了本项目
• 2024-07-08
  懒丶报名参加了本项目
• 2024-07-08
  阿刁123456报名参加了本项目
• 2024-07-08
  zhaozhouqiao报名参加了本项目
• 2024-07-08
  jcifox报名参加了本项目
• 2024-07-05
  Aedoo报名参加了本项目
• 2024-07-05
  DC3x6报名参加了本项目
• 2024-07-05
  yudays报名参加了本项目
• 2024-07-05
  吴某报名参加了本项目
• 2024-07-05
  i9c0fig报名参加了本项目
• 2024-07-05
  Jack_Simth报名参加了本项目
• 2024-07-05
  beyoung报名参加了本项目
• 2024-07-05
  o130bbd7报名参加了本项目
• 2024-07-05
  ImZnic报名参加了本项目
• 2024-07-05
  滑来滑去报名参加了本项目
• 2024-07-05
  qnyzwxbzl报名参加了本项目
• 2024-07-05
  modi6520007报名参加了本项目
• 2024-07-05
  Esso报名参加了本项目
• 2024-07-05
  white1434报名参加了本项目
• 2024-07-05
  yhaou报名参加了本项目
• 2024-07-05
  Suy报名参加了本项目
• 2024-07-05
  本项目开始接受用户报名。
• 2024-07-04
  企业发布了本项目，等待开始。

	i9c0fig 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	white1434 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	7r4sh 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	ImZnic 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Suy 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	yhaou 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	prelover 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	wons 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Esso 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	吴某 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	yudays 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	modi6520007 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	DC3x6 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	qnyzwxbzl 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	acomt 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	滑来滑去 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	CNDY 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Aedoo 初级白帽	发现漏洞： * 个， 已确认漏洞： * 个
	404test 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	c1ear 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	jcifox 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	J&T2050 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	o130bbd7 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	沉着很陈卓 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	beyoung 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zhaozhouqiao 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Jack_Simth 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	poppyc 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	阿刁123456 初级白帽	发现漏洞： * 个， 已确认漏洞： * 个
	懒丶 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个

该企业信息只有已报名用户可见。