严重漏洞 5000.00

1.0day漏洞；

2.存在百万级以上数据信息泄露隐患；（此类问题在奖金标准上可上浮20%-50%。发现信息泄露漏洞时，可申请信息泄露量级证明）

3.其他根据实际情况可被认定的严重漏洞。

高危漏洞 2000.00

1.无需登录，直接获取控制权限，包括但不限于：

1）命令执行/代码执行/反序列化/文件上传/文件包含等可获取服务器权限的漏洞；

2）其他根据实际情况可被认定的高危漏洞。

2.严重逻辑设计缺陷和流程缺陷。包括但不限于：

1）绕过认证直接访问管理后台，获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作；

2）未授权访问或者越权，且可以造成大量核心数据泄露；

3）通过业务接口批量发送任意伪造内容的消息，且可以造成大量核心数据泄露。

3.严重敏感信息泄露。包括但不限于：

1）核心DB的SQL注入漏洞，且可以造成大量核心数据泄露；

2）存在十万级以上数据信息泄露隐患（此类问题在奖金标准上可上浮10%-20%。发现信息泄露漏洞时，可申请信息泄露量级证明）；

中危漏洞 500.00

1.需交互方可影响用户的漏洞，包括但不仅限于：

1）存储型 XSS；

2）一些敏感操作的CSRF（如：支付、发布信息、修改敏感信息等的操作）。

2.普通逻辑设计缺陷与流程缺陷，包括但不限于：

1）越权查看后台页面，并可以获取有限的敏感信息；

2）影响范围有限的越权调用后台接口（如越权修改、越权删除等）；

3）可以获取有限信息的SSRF（例如：内网存活主机、内网开放端口等，127.0.0.1以及外网IP探测除外）；

4）普通系统登录窗口可爆破(需提供成功案例)；

5）暴力破解账号密码；

6）绕过验证码等

7) 弱口令。

3.可造成中等敏感信息泄露的漏洞，包括但不限于：

1）无严重影响的后台SQL注入漏洞；

2）数据量有限或者敏感程度有限的信息泄露；

3）源代码或系统日志等信息泄露；

4）一般系统任意文件读取；

5）一般系统任意文件下载。

低危漏洞 200.00

其他根据实际情况可被认定的低危漏洞。

• 2024-10-16
  本项目暂停测试，暂不继续接受漏洞。
• 2024-10-12
  阿刁123456报名参加了本项目
• 2024-10-10
  本项目继续测试，用户可以继续提交漏洞。
• 2024-09-30
  平台更新了本项目的信息。
• 2024-09-27
  本项目暂停测试，暂不继续接受漏洞。
• 2024-09-26
  网安众平报名参加了本项目
• 2024-09-26
  white1434报名参加了本项目
• 2024-09-25
  之欧邹报名参加了本项目
• 2024-09-25
  平台更新了本项目的信息。
• 2024-09-25
  平台更新了本项目的信息。
• 2024-09-25
  ili111报名参加了本项目
• 2024-09-25
  Cooraper报名参加了本项目
• 2024-09-25
  平台更新了本项目的信息。
• 2024-09-24
  奕尘报名参加了本项目
• 2024-09-24
  本项目开始测试。
• 2024-09-24
  不爱扫地的花生米报名参加了本项目
• 2024-09-24
  江里小白龙报名参加了本项目
• 2024-09-23
  J&T2050报名参加了本项目
• 2024-09-23
  就我一个人报名参加了本项目
• 2024-09-23
  StellarSea报名参加了本项目
• 2024-09-23
  树懒1号报名参加了本项目
• 2024-09-23
  dg报名参加了本项目
• 2024-09-23
  平台更新了本项目的信息。
• 2024-09-23
  Jack_Simth报名参加了本项目
• 2024-09-23
  凝睿报名参加了本项目
• 2024-09-23
  周天尊报名参加了本项目
• 2024-09-23
  zhangyan报名参加了本项目
• 2024-09-23
  烤鱼饼报名参加了本项目
• 2024-09-23
  林津报名参加了本项目
• 2024-09-23
  平台更新了本项目的信息。
• 2024-09-23
  墨言报名参加了本项目
• 2024-09-23
  7r4sh报名参加了本项目
• 2024-09-23
  Missyourmelody报名参加了本项目
• 2024-09-23
  jcifox报名参加了本项目
• 2024-09-23
  zhaozhouqiao报名参加了本项目
• 2024-09-23
  hilml报名参加了本项目
• 2024-09-23
  yudays报名参加了本项目
• 2024-09-23
  explo1t报名参加了本项目
• 2024-09-23
  沉着很陈卓报名参加了本项目
• 2024-09-23
  wanbi报名参加了本项目
• 2024-09-20
  本项目开始接受用户报名。
• 2024-09-20
  平台更新了本项目的信息。
• 2024-09-20
  企业发布了本项目，等待开始。

	墨言 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	周天尊 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	江里小白龙 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zhangyan 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	J&T2050 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	网安众平 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	wanbi 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	沉着很陈卓 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	explo1t 初级白帽	发现漏洞： * 个， 已确认漏洞： * 个
	yudays 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	hilml 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zhaozhouqiao 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	jcifox 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Missyourmelody 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	7r4sh 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	林津 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	烤鱼饼 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	凝睿 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Jack_Simth 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	dg 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	树懒1号 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	StellarSea 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	就我一个人 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	不爱扫地的花生米 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	奕尘 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Cooraper 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	ili111 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	之欧邹 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	white1434 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	阿刁123456 初级白帽	发现漏洞： * 个， 已确认漏洞： * 个

该企业信息只有已报名用户可见。