严重漏洞 1001.00 ~ 2000.00

1、存在百万级以上数据信息泄露隐患（需附信息泄露量级证明）。

2、其他根据实际情况可被认定的严重漏洞。

高危漏洞 501.00 ~ 1000.00

1、无需登录，直接获取控制权限，包括但不限于：

1）命令执行/代码执行/反序列化/文件上传/文件包含等可获取服务器权限的漏洞；

2）其他根据实际情况可被认定的高危漏洞。

2、严重逻辑设计缺陷和流程缺陷。包括但不限于：

1）绕过认证直接访问管理后台，获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作；

2）未授权访问或者越权，且可以造成大量核心数据泄露；

3）通过业务接口批量发送任意伪造内容的消息，且可以造成大量核心数据泄露。

3、严重敏感信息泄露。包括但不限于：

1）核心DB的SQL注入漏洞，且可以造成大量核心数据泄露；

2）存在十万级以上数据信息泄露隐患。

注：高危漏洞奖金上限：10000元

中危漏洞 201.00 ~ 500.00

1、需交互方可影响用户的漏洞，包括但不仅限于：

1）存储型 XSS；

2）一些敏感操作的CSRF（如：支付、发布信息、修改敏感信息等的操作）。

2、普通逻辑设计缺陷与流程缺陷，包括但不限于：

1）越权查看后台页面，并可以获取有限的敏感信息；

2）影响范围有限的越权调用后台接口（如越权修改、越权删除等）；

3）可以获取有限信息的SSRF（例如：内网存活主机、内网开放端口等，127.0.0.1以及外网IP探测除外）；

4）普通系统登录窗口可爆破(需提供成功案例)；

5）暴力破解账号密码；

6）绕过验证码；

7）弱口令。

3、可造成中等敏感信息泄露的漏洞，包括但不限于：

1）无严重影响的后台SQL注入漏洞；

2）数据量有限或者敏感程度有限的信息泄露；

3）源代码或系统日志等信息泄露；

4）一般系统任意文件读取；

5）一般系统任意文件下载。

注：中危漏洞奖金上限：5000元

低危漏洞 1.00 ~ 200.00

只造成轻微影响的漏洞：

1）普通信息泄露漏洞，比如路径信息泄露、普通配置信息泄露等；

2）反射型XSS（包括反射型DOM-XSS）、普通CSRF等；

3）难以利用但存在安全隐患的漏洞，比如：较难利用的SQL注入点，无法控制内容的短信/邮件炸弹。

注：低危漏洞奖金上限：3000元

项目已结束，动态不可见！请从个人中心查看相关信息。

项目已结束，成员不可见，请从个人中心查看相关信息。

该企业信息只有已报名用户可见。