测试目标为生产系统,项目收集高、中、低危漏洞;测试过程必须通过平台的审计系统进行,测试过程中不能使用扫描器进行大范围扫描。
项目周期:2018.12.09 17.57.50- 2018.12.10 17.57.50
奖金规模:无上限
测试目标为生产系统,项目收集高、中、低危漏洞;测试过程必须通过平台的审计系统进行,测试过程中不能使用扫描器进行大范围扫描。
报名成功后可见。
报名成功后可见。
接收SQL注入(可获得机密数据)、代码执行、反序列化、默认口令/弱口令、越权访问、未授权访问、任意文件上传等能够引起大量敏感数据泄露、应用服务异常的漏洞。
奖励说明:高危漏洞的奖励为2018年中国网络安全年会VIP门票一张(价值2600元);累计发现三个高危漏洞也可以选择以下奖励组合:
2018年中国网络安全年会门票一张 + 驻地与北京往返机票
接收SQL注入(不可获得机密数据或获得的数据非常有限)、存储型跨站脚本、任意文件下载/读取、目录遍历、文件包含、逻辑缺陷、CSRF、SSRF等类型漏洞中能够造成一定量的敏感数据泄露或影响应用服务正常运行的漏洞。
奖励说明:中危漏洞奖励为年会礼品一份;累计发现三个中危漏洞等价于一个高危漏洞,可以根据需要选择高危漏洞的奖励。
接收OWASP Top 10范围内的各种经过证实存在明确危害的漏洞。包括但不限于反射型跨站脚本、低危CSRF、逻辑缺陷、服务端代码泄露、暴力破解、验证码绕过等。
奖励说明:低危漏洞奖励为CNVD原创漏洞证书。
项目已结束,动态不可见!请从个人中心查看相关信息。
项目已结束,成员不可见,请从个人中心查看相关信息。