主要针对锐捷N系列第五代NBR网关产品进行网络安全测试,检验产品自身安全性。
项目周期:2024.11.17 11.23.20- 2024.11.18 11.23.20
奖金规模:无上限
主要针对锐捷N系列第五代NBR网关产品进行网络安全测试,检验产品自身安全性。
报名成功后可见。
报名成功后可见。
在登录前直接获取设备权限的漏洞,包括但不限于:
1) 任意代码执行;
2) 系统命令执行;
3) webshell上传;
4) 缓冲区溢出。
在登录后可获取设备控制权限的漏洞,包括不限于:
1) 系统命令执行、任意代码执行、上传Webshell、缓冲区溢出等获得设备控制权限;
2) 任意文件下载、绕过认证并越权访问等;
3) 能直接盗取管理员身份信息的漏洞,包括但不限于SQL注入等。
对设备正常运行不会造成大影响的漏洞:
1) 需交互才能获取用户身份信息的存储型XSS等漏洞;
2) 普通越权漏洞,包括但不限于越权查看后台页面并可以获取敏感信息、越权调用后台接口获取相关敏感数据;
3) 造成中等敏感信息泄露的漏洞,包括但不限于无严重影响的SQL注入漏洞、目录遍历漏洞等。
注:中危漏洞奖金上限30000元
只造成轻微影响的漏洞:
1) 普通信息泄露漏洞,比如路径信息泄露、普通配置信息泄露等;
2) 反射型XSS(包括反射型DOM-XSS)、普通CSRF等;
3) 3.难以利用但存在安全隐患的漏洞,比如:较难利用的SQL注入点,无法控制内容的短信/邮件炸弹。
注:低危漏洞奖金上限2000元
项目已结束,动态不可见!请从个人中心查看相关信息。
项目已结束,成员不可见,请从个人中心查看相关信息。
该企业信息只有已报名用户可见。