第二期网络安全产品能力提升计划-信创赛道01
测试中

第二期网络安全产品能力提升计划-数据库赛道,通过众测的形式,及时发现并识别产品可能存在的安全漏洞。

项目周期:2026.06.10 17.31.36- 2026.07.30 18.00.00

奖金规模:50W+

注意:本项目仅对受邀请的测试人员开放报名!

简介

第二期网络安全产品能力提升计划-数据库赛道,通过众测的形式,及时发现并识别产品可能存在的安全漏洞。

测试范围

报名成功后可见。

测试说明

报名成功后可见。

严重漏洞 7000.00 ~ 10000.00

1、无需登录数据库,直接获取数据库控制权限,包括但不限于:

1)任意代码执行/命令执行类;

2)任意文件包含/任意文件上传类;

3)通过SQL注入进行数据库提权等导致可获取系统权限;

4)反序列化RCE;

5)其他getshell。

2、数据库系统的严重敏感信息泄漏。

3、数据库系统的严重逻辑设计缺陷和流程缺陷,包括但不限于:

1)通过接口批量发送任意伪造内容的消息;

2)批量修改任意帐号密码;

3)越权修改用户重要信息;

4)重要配置修改等较为重要的越权行为漏洞。

高危漏洞 3500.00 ~ 5000.00

1、直接获取数据库控制权限,包括但不限于:

1)任意代码执行/命令执行类;

2)任意文件包含/任意文件上传类;

3)通过SQL注入进行数据库提权等导致可获取系统权限;

4)反序列化RCE;

5)其他getshell。

2、数据库中敏感信息泄漏。

3、一般系统的严重逻辑设计缺陷和流程缺陷,包括但不限于:

1)绕过认证直接访问管理后台,获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作;

2)任意用户登录;

3)任意用户密码重置;

4)越权修改其他用户信息;

5)任意核心数据删除;

6)任意用户删除。

4、访问系统任意文件的漏洞,包括但不限于:

1)任意文件读取;

2)任意文件下载。

中危漏洞 700.00 ~ 1000.00

1、普通逻辑设计缺陷与流程缺陷,包括但不限于:

1)影响范围有限的越权调用接口(如越权读取、越权修改、越权删除等);

2)普通系统登录窗口可爆破(需提供成功案例);

2、可造成中等敏感信息泄露的漏洞,包括但不限于:

1)无严重影响的后台SQL注入漏洞;

2)数据量有限或者敏感程度有限的信息泄露;

3)源代码或系统日志等信息泄露。

3、可利用的堆栈溢出、释放重引用、数组越界等漏洞。

低危漏洞 140.00 ~ 200.00

1、难以利用但存在安全隐患的漏洞,包括但不限于:

1)较难利用的 SQL 注入点;

2)内存泄露;

3)释放后重利用;

4)越界读写。

2、轻微信息泄露漏洞,包括但不限于:

1)可登录后台但无权限或无数据操作;

2)配置信息泄露。

3、包括但不限于由死循环导致不可用、空指针异常导致不可用等各种类型的拒绝服务类漏洞。

  • 6 小时前
    fuzixuan报名参加了本项目
  • 2026-06-25
    Wanrz报名参加了本项目
  • 2026-06-23
    till_blue报名参加了本项目
  • 2026-06-22
    infinite1报名参加了本项目
  • 2026-06-17
    白桦林中的哨所报名参加了本项目
  • 2026-06-17
    2394506122报名参加了本项目
  • 2026-06-16
    Xiongb报名参加了本项目
  • 2026-06-16
    oceanzbz报名参加了本项目
  • 2026-06-16
    xianxin报名参加了本项目
  • 2026-06-16
    星河水手报名参加了本项目
  • 2026-06-16
    Sh_eePppp123321报名参加了本项目
  • 2026-06-16
    wensen报名参加了本项目
  • 2026-06-16
    烟台王岗报名参加了本项目
  • 2026-06-16
    harmor报名参加了本项目
  • 2026-06-12
    Mr.八块腹肌报名参加了本项目
  • 2026-06-12
    MorgenEule报名参加了本项目
  • 2026-06-12
    沉着很陈卓报名参加了本项目
  • 2026-06-11
    3l9z报名参加了本项目
  • 2026-06-11
    Sakura501报名参加了本项目
  • 2026-06-11
    fu1cr4m报名参加了本项目
  • 2026-06-11
    N1ck报名参加了本项目
  • 2026-06-11
    SCwine报名参加了本项目
  • 2026-06-11
    Landw报名参加了本项目
  • 2026-06-11
    luojun报名参加了本项目
  • 2026-06-11
    harding8报名参加了本项目
  • 2026-06-11
    chenruiqi报名参加了本项目
  • 2026-06-10
    liujinkai报名参加了本项目
  • 2026-06-10
    sukang报名参加了本项目
  • 2026-06-10
    平台更新了本项目的信息。
  • 2026-06-10
    本项目开始测试。
  • 2026-06-09
    平台更新了本项目的信息。
  • 2026-06-05
    本项目开始接受用户报名。
  • 2026-06-05
    平台更新了本项目的信息。
  • 2026-06-05
    平台更新了本项目的信息。
  • 2026-06-05
    企业发布了本项目,等待开始。

Mr.八块腹肌

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Sakura501

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Xiongb

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

3l9z

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

2394506122

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

白桦林中的哨所

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

fuzixuan

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

sukang

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

liujinkai

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

烟台王岗

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

wensen

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

chenruiqi

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Sh_eePppp123321

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

infinite1

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

沉着很陈卓

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

星河水手

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

harding8

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

xianxin

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

luojun

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Landw

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

till_blue

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

SCwine

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

oceanzbz

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

harmor

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

Wanrz

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

N1ck

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

fu1cr4m

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

MorgenEule

实习白帽
发现漏洞: * 个, 已确认漏洞: * 个

该企业信息只有已报名用户可见。

推荐项目

更多