[05期]某厂商WEB服务安全测试 【已结项】

项目时间:2017-03-07 21:00

项目领域:Web
项目工期:15 天
奖金等级:
 项目进程
1
2
3
4
 项目详情
[内部邀请测试]
某厂商WEB安全测试,测试期间不要影响正常业务流程。
项目起止日期:
2017年3月7日21:00-2017年3月22日12:00
测试内容:
•WEB系统中的安全漏洞;
•安全机制和策略是否存在逻辑问题。

项目测试要求:
注意事项:
1)测试内容包括详细说明、发现方式、问题证明,详细的漏洞修复建议;根据漏洞详情,审核应能轻易重现漏洞;
2)本项目需要配合厂商进行复测,以便确认所提漏洞是否被修复,否则影响奖金发放;
3)同一漏洞,第一名提交的成绩有效;
4)项目结束,提交的漏洞总数费用如果超过预算,每个漏洞的单价将被同步稀释;
5)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终定级或忽略。

重要提示:
1)禁止使用扫描器扫描、禁止脱裤等行为!
2) 参与众测人员,测试数据除报看雪众测平台外,不得向任何第三方提供或透露厂家的数据信息内容。如测试人员对外泄露厂家任何数据,众测人员应赔偿因此给厂家造成的一切损失,包括但不限于直接经济损失与间接经济损失。不得进行任何对厂商业务造成破坏的操作,在进行可能性的危险操作前务必事先和平台进行沟通,待厂商许可后方能进行!
3)造成厂商数据泄露的,取消奖金;情节严重的,平台将会配合厂商追究其法律责任!
厂商
匿名用户
匿名厂商
致谢