网络安全产品能力提升-操作系统赛道,邀请参加500余名白帽子中报名意向为“操作系统”。
项目周期:2024.10.10 18.21.54- 2024.11.13 00.00.00
奖金规模:无上限
注意:本项目仅对受邀请的测试人员开放报名!
网络安全产品能力提升-操作系统赛道,邀请参加500余名白帽子中报名意向为“操作系统”。
报名成功后可见。
报名成功后可见。
1、无需登录,直接获取系统管理权限的漏洞;
2、重要的敏感信息泄露;
3、敏感信息越权访问;
4、核心系统的严重逻辑设计缺陷和流程缺陷。包括但不限于:
1)修改任意帐号密码;
2)越权修改用户重要信息;
3)重要系统配置修改等较为重要的越权行为漏洞。
1、可直接进行本地提权的漏洞;
2、核心应用远程拒绝服务漏洞;
3、敏感信息泄漏;
4、无需登录,直接获取普通用户权限的漏洞;
1、越权操作文件的漏洞,包括但不限于:
1)非关键系统文件操作。
2、有条件的本地提权漏洞,包括但不限于:
1)需要修改某项配置;
2)需要长时间运行;
3)需要交互。
3、普通信息泄漏;
4、非核心应用远程拒绝服务漏洞;
5、需交互方可影响用户的漏洞;
1、除死循环、空指针引用以外的本地拒绝服务漏洞;
2、难以利用但存在安全隐患的漏洞,包括但不限于:
1)内存泄露;
2)释放后重利用;
3)溢出;
4)越界读写。
3、轻微信息泄漏,仅提供有关系统的信息,不会导致对系统的攻击或对系统的机密性、完整性和可用性造成任何影响。
项目已结束,动态不可见!请从个人中心查看相关信息。
项目已结束,成员不可见,请从个人中心查看相关信息。
该企业信息只有已报名用户可见。