严重漏洞 10000.00

在登录前直接获取设备权限的漏洞，包括但不限于：

1）任意代码执行；

2）系统命令执行；

3）webshell上传；

4）缓冲区溢出

高危漏洞 4000.00

在登录后可获取设备控制权限的漏洞，包括不限于：

1）系统命令执行、任意代码执行、上传Webshell、缓冲区溢出等获得设备控制权限；

2）任意文件下载、绕过认证并越权访问等；

3）能直接盗取管理员身份信息的漏洞，包括但不限于SQL注入等。

中危漏洞 1000.00

对设备正常运行不会造成大影响的漏洞：

1）需交互才能获取用户身份信息的存储型XSS等漏洞；

2）普通越权漏洞，包括但不限于越权查看后台页面并可以获取敏感信息、越权调用后台接口获取相关敏感数据；

3）造成中等敏感信息泄露的漏洞，包括但不限于无严重影响的SQL注入漏洞、目录遍历漏洞等。

注：中危漏洞奖金上限：30000元

低危漏洞 100.00

只造成轻微影响的漏洞：

1）普通信息泄露漏洞，比如路径信息泄露、普通配置信息泄露等；

2）反射型XSS（包括反射型DOM-XSS）、普通CSRF等；

3）难以利用但存在安全隐患的漏洞，比如：较难利用的SQL注入点，无法控制内容的短信/邮件炸弹。

注：低危漏洞奖金上限：2000元

• 50 分钟前
  P1K1报名参加了本项目
• 50 分钟前
  962464yfl报名参加了本项目
• 1 小时前
  淋着雨报名参加了本项目
• 1 小时前
  konmu报名参加了本项目
• 1 小时前
  open羊报名参加了本项目
• 5 小时前
  本项目开始测试。
• 6 小时前
  本项目开始接受用户报名。
• 6 小时前
  企业发布了本项目，等待开始。

	open羊 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	konmu 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	淋着雨 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	962464yfl 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	P1K1 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个

该企业信息只有已报名用户可见。