JX2024-01-某省相关单位应用系统网络安全测试
期限:2024.07.29-2024.08.11
已暂停
主要针对信服数据的自研产品提供专业安全漏洞测试,旨在发现潜在的安全隐患,并通过出具测试报告及提供专业的修复建议,帮助产品的安全性。
项目周期:2024.08.21 16.46.37- 2024.09.21 18.00.00
奖金规模:无上限
主要针对信服数据的自研产品提供专业安全漏洞测试,旨在发现潜在的安全隐患,并通过出具测试报告及提供专业的修复建议,帮助产品的安全性。
报名成功后可见。
报名成功后可见。
1.0day漏洞;
2.存在百万级以上数据信息泄露隐患;
3.其他根据实际情况可被认定的严重漏洞。
1.无需登录,直接获取控制权限,包括但不限于:
1)命令执行/代码执行/反序列化/文件上传/文件包含等可获取服务器权限的漏洞;
2)其他根据实际情况可被认定的高危漏洞。
2.严重逻辑设计缺陷和流程缺陷。包括但不限于:
1)绕过认证直接访问管理后台,获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;
2)未授权访问或者越权,且可以造成大量核心数据泄露;
3)通过业务接口批量发送任意伪造内容的消息,且可以造成大量核心数据泄露。
3.严重敏感信息泄露。包括但不限于:
1)核心DB的SQL注入漏洞,且可以造成大量核心数据泄露;
2)存在十万级以上数据信息泄露隐患。
1.需交互方可影响用户的漏洞,包括但不仅限于:
1)存储型 XSS;
2)一些敏感操作的CSRF(如:支付、发布信息、修改敏感信息等的操作)。
2.普通逻辑设计缺陷与流程缺陷,包括但不限于:
1)越权查看后台页面,并可以获取有限的敏感信息;
2)影响范围有限的越权调用后台接口(如越权修改、越权删除等);
3)可以获取有限信息的SSRF(例如:内网存活主机、内网开放端口等,127.0.0.1以及外网IP探测除外);
4)普通系统登录窗口可爆破(需提供成功案例);
5)暴力破解账号密码;
6)绕过验证码等
7) 弱口令。
3.可造成中等敏感信息泄露的漏洞,包括但不限于:
1)无严重影响的后台SQL注入漏洞;
2)数据量有限或者敏感程度有限的信息泄露;
3)源代码或系统日志等信息泄露;
4)一般系统任意文件读取;
5)一般系统任意文件下载。
注:此类型漏洞,奖金上限20000元。
其他根据实际情况可被认定的低危漏洞。
注:此类型漏洞,奖金上限10000元。
小红星实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
bunney实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hack4life实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
yudays实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
zlaiyyf实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hilml实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
white1434实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小文实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
axis实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
汤圆实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
JUN_1902实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
skysider实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Clong实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
rootnull实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
陈小玉实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
hexixi实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
蘑菇蘑菇实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
菜鸡划水~实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
田龙坤实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
灿实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ZZDM实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
WXHNGXH实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Mr_Java初级白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Summer-x实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wudidike实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Detention0实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
phanx实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
red实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
liert实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
枫若简页实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
c1ear实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
LI007实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
0xsdeo实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
羽化还独倾实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
小管实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
bo22w实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Paulownia实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
sunningdong实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
susiyuan实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
jcifox实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
second实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
是龙啊啊实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
kkllmm实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
豆子吃不饱实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
苏苏大表弟实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xrm实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xiaosa实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Aedoo初级白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
沉着很陈卓实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
962464yfl实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
composer实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
lixiaolog实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
caihangze实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
真男人蔡徐坤实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
iGhost实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
Devvv实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
haodeok123实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
xxxxzmz实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
wl实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
ooooo实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
shinewinred实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
uuz实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 | |
testshell实习白帽 |
发现漏洞: * 个, 已确认漏洞: * 个 |
该企业信息只有已报名用户可见。
|
|
电子邮箱: vtsupport@cert.org.cn 联系电话: 010-82990999/1000 版权所有 © 2018-2024 国家计算机网络应急技术处理协调中心 京ICP备10012421号 本平台由 北京数字观星科技有限公司 提供技术支持 |