匿名用户
某厂商WEB+APP安全测试,测试期间不要影响正常业务流程。
APP本身漏洞不收,仅收APP服务端和WEB网站相关漏洞。
【已结项】 [07期]上海某厂商WEB安全测试
奖金等级:

匿名用户
某厂商游戏WEB接口及WEB网页安全测试,测试期间不要影响正常业务流程!
【已结项】 [06期]某厂商APP+WEB测试
奖金等级:

匿名用户
[内部邀请测试]
某厂商WEB安全测试,测试期间不要影响正常业务流程。
【已结项】 [05期]某厂商WEB服务安全测试
奖金等级:

匿名用户
[内部邀请测试]
某厂商WEB安全测试,测试期间不要影响正常业务流程。
项目起止日期:
2017年3月7日21:00-2017年3月22日12:00
测试内容:
•WEB系统中的安全漏洞;
•安全机制和策略是否存在逻辑问题。

项目测试要求:
注意事项:
1)测试内容包括详细说明、发现方式、问题证明,详细的漏洞修复建议;根据漏洞详情,审核应能轻易重现漏洞;
2)本项目需要配合厂商进行复测,以便确认所提漏洞是否被修复,否则影响奖金发放;
3)同一漏洞,第一名提交的成绩有效;
4)项目结束,提交的漏洞总数费用如果超过预算,每个漏洞的单价将被同步稀释;
5)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终定级或忽略。

重要提示:
1)禁止使用扫描器扫描、禁止脱裤等行为!
2) 参与众测人员,测试数据除报看雪众测平台外,不得向任何第三方提供或透露厂家的数据信息内容。如测试人员对外泄露厂家任何数据,众测人员应赔偿因此给厂家造成的一切损失,包括但不限于直接经济损失与间接经济损失。不得进行任何对厂商业务造成破坏的操作,在进行可能性的危险操作前务必事先和平台进行沟通,待厂商许可后方能进行!
3)造成厂商数据泄露的,取消奖金;情节严重的,平台将会配合厂商追究其法律责任!
【已结项】 [04期]某厂商安全测试
奖金等级:

匿名用户
某厂商安全测试