项目领域:Web
项目工期:365 天
奖金等级:
 项目进程
1
2
3
4
 项目详情
收集看雪学院旗下所有网站(包括:kanxue.com及pediy.com)的漏洞。希望能够对Web安全漏洞进入验证,不要影响正常业务流程。

由于看雪正在创业期,测试费用较低,希望各位支持为感!


测试内容:
•网站、系统中的安全漏洞;
•安全机制和策略是否存在逻辑问题;

奖品介绍
1)高危安全问题(费用1000元/个):得到服务器权限,得到网站源码或用户数据;
2)中危安全问题(费用400元/个):用户权限获取漏洞,敏感文件泄漏等;
3)低危安全问题(费用50元/个):一般的不会造成破坏的轻微漏洞;


注意事项:
1)测试内容包括详细说明、发现方式、问题证明,详细的漏洞修复建议;根据漏洞详情,审核应能轻易重现漏洞;
2)同一漏洞,第一名提交的成绩有效;
3)一般影响的反射xss和csrf以及拒绝服务相关问题不在本次确认的范围内。
4)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终评级或忽略。
5)禁止使用扫描器扫描、禁止脱裤等行为
厂商
看雪科技
认证厂商
致谢