某算力平台网络与数据安全众测项目-02
已暂停

定向召集精通渗透测试的网络安全行业专家以众测形式对某省算力平台系统开展网络安全测试,期间全程使用网络安全众测平台提供的VPN进行流量审计。

项目周期:2024.12.09 19.17.14- 2024.12.14 08.00.00

奖金规模:2W+

注意:本项目仅对受邀请的测试人员开放报名!

简介

定向召集精通渗透测试的网络安全行业专家以众测形式对某省算力平台系统开展网络安全测试,期间全程使用网络安全众测平台提供的VPN进行流量审计。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

严重漏洞 2000.00 ~ 5000.00

1.存在百万级以上数据信息泄露隐患;

2.发现境外 apt 组织攻击,并且提供详细证明材料(需要判断出是什么组织);

3.其他根据实际情况可被认定的严重漏洞

高危漏洞 1000.00 ~ 2000.00

1.无需登录,直接获取控制权限,包括但不限于:

1)命令执行/代码执行/反序列化/文件上传/文件包含等可获取服务器权限的漏洞;

2)其他根据实际情况可被认定的高危漏洞。

2.严重逻辑设计缺陷和流程缺陷。包括但不限于:

1)绕过认证直接访问管理后台,获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;

2)未授权访问或者越权,且可以造成大量核心数据泄露;

3)通过业务接口批量发送任意伪造内容的消息,且可以造成大量核心数据泄露。

3.严重敏感信息泄露。包括但不限于:

1)核心DB的SQL注入漏洞,且可以造成大量核心数据泄露;

2)存在十万级以上数据信息泄露隐患(此类问题在奖金标准上可上浮10%-20%。发现信息泄露漏洞时,可申请信息泄露量级证明);

中危漏洞 300.00 ~ 500.00

1.需交互方可影响用户的漏洞,包括但不仅限于:

1)存储型 XSS;

2)一些敏感操作的CSRF(如:支付、发布信息、修改敏感信息等的操作)。

2.普通逻辑设计缺陷与流程缺陷,包括但不限于:

1)越权查看后台页面,并可以获取有限的敏感信息;

2)影响范围有限的越权调用后台接口(如越权修改、越权删除等);

3)可以获取有限信息的SSRF(例如:内网存活主机、内网开放端口等,127.0.0.1以及外网IP探测除外);

4)普通系统登录窗口可爆破(需提供成功案例);

5)暴力破解账号密码;

6)绕过验证码等

7) 弱口令。

3.可造成中等敏感信息泄露的漏洞,包括但不限于:

1)无严重影响的后台SQL注入漏洞;

2)数据量有限或者敏感程度有限的信息泄露;

3)源代码或系统日志等信息泄露;

4)一般系统任意文件读取;

5)一般系统任意文件下载。

低危漏洞 100.00

其他根据实际情况可被认定的低危漏洞。

  • 2024-12-10
    Jack_Simth报名参加了本项目
  • 2024-12-10
    平台更新了本项目的信息。
  • 2024-12-10
    平台更新了本项目的信息。
  • 2024-12-09
    平台更新了本项目的信息。
  • 2024-12-09
    本项目开始测试。
  • 2024-12-09
    滑来滑去报名参加了本项目
  • 2024-12-09
    Esso报名参加了本项目
  • 2024-12-09
    poppyc报名参加了本项目
  • 2024-12-09
    True_xiaoAfu报名参加了本项目
  • 2024-12-09
    NewX报名参加了本项目
  • 2024-12-09
    c1ear报名参加了本项目
  • 2024-12-09
    7r4sh报名参加了本项目
  • 2024-12-09
    叔公baby报名参加了本项目
  • 2024-12-09
    i9c0fig报名参加了本项目
  • 2024-12-09
    404test报名参加了本项目
  • 2024-12-09
    爽爽大队报名参加了本项目
  • 2024-12-09
    思瑾报名参加了本项目
  • 2024-12-09
    ImZnic报名参加了本项目
  • 2024-12-09
    beyoung报名参加了本项目
  • 2024-12-09
    吴某报名参加了本项目
  • 2024-12-09
    white1434报名参加了本项目
  • 2024-12-09
    50503909@qq.com报名参加了本项目
  • 2024-12-09
    modi6520007报名参加了本项目
  • 2024-12-09
    八戒报名参加了本项目
  • 2024-12-09
    yhaou报名参加了本项目
  • 2024-12-06
    本项目开始接受用户报名。
  • 2024-12-06
    企业发布了本项目,等待开始。

True_xiaoAfu

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

yhaou

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

爽爽大队

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Jack_Simth

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

八戒

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

modi6520007

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

50503909@qq.com

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

white1434

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

吴某

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

beyoung

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

ImZnic

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

思瑾

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

404test

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

i9c0fig

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

叔公baby

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

7r4sh

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

c1ear

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

NewX

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

poppyc

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Esso

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

滑来滑去

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

该企业信息只有已报名用户可见。

推荐项目

更多