【进行中】 [23期]某金融项目(邀请测试)
奖金等级:

匿名用户
某金融系统测试,范围包括某官网下的所有产品

看雪科技
收集看雪学院旗下所有网站(包括:kanxue.com及pediy.com)的漏洞。希望能够对Web安全漏洞进入验证,不要影响正常业务流程。

由于看雪正在创业期,测试费用较低,希望各位支持为感!


测试内容:
•网站、系统中的安全漏洞;
•安全机制和策略是否存在逻辑问题;

奖品介绍
1)高危安全问题(费用1000元/个):得到服务器权限,得到网站源码或用户数据;
2)中危安全问题(费用400元/个):用户权限获取漏洞,敏感文件泄漏等;
3)低危安全问题(费用50元/个):一般的不会造成破坏的轻微漏洞;


注意事项:
1)测试内容包括详细说明、发现方式、问题证明,详细的漏洞修复建议;根据漏洞详情,审核应能轻易重现漏洞;
2)同一漏洞,第一名提交的成绩有效;
3)一般影响的反射xss和csrf以及拒绝服务相关问题不在本次确认的范围内。
4)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终评级或忽略。
5)禁止使用扫描器扫描、禁止脱裤等行为
【已结项】 [22期]某智能硬件项目
奖金等级:

匿名用户
内部邀请项目
【已结项】 [21期]某VPN安全测试
奖金等级:

匿名用户
某VPN的安全测试,测试环境已搭建好,通过指定URL渗透测试,挖掘漏洞。
【进行中】 [长期有效] 某云平台产品安全测试
奖金等级:

匿名用户
范围包括某云官网下的所有产品