网络安全产品能力提升-操作系统赛道-01
已结束

网络安全产品能力提升-操作系统赛道,邀请参加500余名白帽子中报名意向为“操作系统”。

项目周期:2024.10.10 18.21.54- 2024.11.13 00.00.00

奖金规模:无上限

注意:本项目仅对受邀请的测试人员开放报名!

简介

网络安全产品能力提升-操作系统赛道,邀请参加500余名白帽子中报名意向为“操作系统”。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

严重漏洞 14000.00 ~ 25000.00

1、无需登录,直接获取系统管理权限的漏洞;

2、重要的敏感信息泄露;

3、敏感信息越权访问;

4、核心系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:

1)修改任意帐号密码;

2)越权修改用户重要信息;

3)重要系统配置修改等较为重要的越权行为漏洞。

高危漏洞 7500.00 ~ 13000.00

1、可直接进行本地提权的漏洞;

2、核心应用远程拒绝服务漏洞;

3、敏感信息泄漏;

4、无需登录,直接获取普通用户权限的漏洞;

中危漏洞 3000.00 ~ 6000.00

1、越权操作文件的漏洞,包括但不限于:

1)非关键系统文件操作。

2、有条件的本地提权漏洞,包括但不限于:

1)需要修改某项配置;

2)需要长时间运行;

3)需要交互。

3、普通信息泄漏;

4、非核心应用远程拒绝服务漏洞;

5、需交互方可影响用户的漏洞;

低危漏洞 300.00 ~ 1500.00

1、除死循环、空指针引用以外的本地拒绝服务漏洞;

2、难以利用但存在安全隐患的漏洞,包括但不限于:

1)内存泄露;

2)释放后重利用;

3)溢出;

4)越界读写。

3、轻微信息泄漏,仅提供有关系统的信息,不会导致对系统的攻击或对系统的机密性、完整性和可用性造成任何影响。

项目已结束,动态不可见!请从个人中心查看相关信息。

项目已结束,成员不可见,请从个人中心查看相关信息。

该企业信息只有已报名用户可见。

推荐项目

更多