欢迎来到威客安全请登录注册
手机版 微信公众号 收藏|官方客服电话:4006-119-120
企业客户
发布保密众测
让您的产品更安全
销售
发布众测
让安全生意不再难做
白帽子
提交漏洞
获得高额现金奖励

90人参与 距离结束23天
奖金等级:
期 限:2015.10.15 - 2016.12.31提交漏洞漏洞列表

奖励说明:
高危2000元/漏洞1.直接获取业务服务器权限的漏洞,包括但不限于任意命令执行
2.上传webshell、任意代码执行
3.直接导致严重的信息泄漏漏洞,包括但不限于核心DB的SQL注入漏洞
4.直接导致严重影响的逻辑漏洞,包括但不限于任意帐号密码更改漏洞
5.能直接批量盗取用户身份信息的漏洞,包括但不限于SQL注入
6.越权访问。包括但不限于绕过认证访问后台
中危500元/漏洞1.需交互才能获取用户身份信息的漏洞,包括但不限于任意文操作漏洞,包括但不限于任意文件读、写、删除、下载等操作
2.越权访问,包括但不限于绕过限制修改用户资料、执行用户操作
3.比较严重的信息泄漏漏洞,包含敏感信息文件泄露(如DB连接密码)
低危100元/漏洞1.普通逻辑漏洞;普通信息泄露
2.需交互才能获取用户身份信息并且有一定利用难度的漏洞

测试说明:

需求描述

测试范围 :威客安全平台下 *.secwk.com 所有子域以及平台和APP的所有功能。

威客安全平台测试网址:http://www.secwk.com/

APP下载地址:http://www.secwk.com/App/appsdownload#rd

h_app.png

官方声明

    针对本次威客安全平台的众测项目,北京锦龙信安科技有限公司作为威客安全平台(www.secwk.com)的所有者,未向其他任何第三方平台、企业提供安全检测授权以及漏洞通报授权等。因此,白帽子针对威客安全平台挖掘出的所有漏洞,威客安全平台是唯一官方指定的合法漏洞提交、审核、奖励平台。否则,北京锦龙信安科技有限公司将保留追究违反者相关法律责任的权利。



注意事项

1、漏洞在未公布之前禁止对外公开。

2、禁止使用DDOS,自动化扫描工具等攻击手法。

3、涉及以上行为账户赏金将冻结。

4、不收反射型xss,以及对用户数据造不成威胁的CSRF



威客资质水平分析:
资质证书威客数量所占比率
CWASP516%
CISP310%
ISO2700126%
COBIT26%
ITIL26%
CISSP13%
ISO2000013%
OWASP1446%
京ICP备案14036275号 Copyright ©2014 jinlongSec All Rights Reserved 建议使用IE9以上浏览器浏览