XXX服务器产品安全测试
期限:2023.05.04-2023.05.05
修复中
深信服联合CNCERT针对深信服NGAF和aTrust两款产品进行安全测试。针对本次测试,深信服设立相关奖励机制,诚邀各界技术人士检验深信服产品安全性与可靠性。
项目周期:2022.12.18 11.25.31- 2022.12.19 11.25.31
奖金规模:无上限
深信服联合CNCERT针对深信服NGAF和aTrust两款产品进行安全测试。针对本次测试,深信服设立相关奖励机制,诚邀各界技术人士检验深信服产品安全性与可靠性。
报名成功后可见。
报名成功后可见。
是指登录前未授权的RCE类型的漏洞。默认配置下直接稳定获取设备root权限的漏洞,同时需满足以下规定:无需用户交互(指的是不需要登录、需登录(开放注册)、需登录、需人为触发);不借助第三方漏洞或深信服资产已修复的漏洞;不借助其他方式才能获取最高权限(如su root切换、运行已为root权限安装的程序等)。
是指登录后的RCE类型的漏洞。需要登录,可获取重要信息的漏洞。包括不限于远程任意命令执行,任意代码执行,文件上传获得Webshell,缓冲区溢出等获得系统控制权限。
项目已结束,动态不可见!请从个人中心查看相关信息。
项目已结束,成员不可见,请从个人中心查看相关信息。
该企业信息只有已报名用户可见。