qqhqg
看雪专家
8
项目数
11
漏洞数
参与的项目
[08期]上海某游戏厂商APP的WEB安全测试
[已结项]
某厂商WEB+APP安全测试,测试期间不要影响正常业务流程。
项目时间:2018-02-09 10:00至2018-02-17 10:00
[07期]上海某厂商WEB安全测试
[已结项]
某厂商WEB+APP安全测试,测试期间不要影响正常业务流程。
项目时间:2017-11-03 13:00至2017-11-18 13:00
[06期]某厂商APP+WEB测试
[已结项]
[内部邀请测试] 某厂商WEB安全测试,测试期间不要影响正常业务流程。
项目时间:2017-07-19 18:00至2017-07-29 18:00
[05期]某厂商WEB服务安全测试
[已结项]
某厂商WEB安全测试,测试期间不要影响正常业务流程。 项目起止日期: 2017年3月7日21:00-2017年3月22日12:00 测试内容: •WEB系统中的安全漏洞; •安全机制和策略是否存在逻辑问题。 项目测试要求: 注意事项: 1)测试内容包括详细说明、发现方式、问题证明,详细的漏洞修复建议;根据漏洞详情,审核应能轻易重现漏洞; 2)本项目需要配合厂商进行复测,以便确认所提漏洞是否被修复,否则影响奖金发放; 3)同一漏洞,第一名提交的成绩有效; 4)项目结束,提交的漏洞总数费用如果超过预算,每个漏洞的单价将被同步稀释; 5)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终定级或忽略。 重要提示: 1)禁止使用扫描器扫描、禁止脱裤等行为! 2) 参与众测人员,测试数据除报看雪众测平台外,不得向任何第三方提供或透露厂家的数据信息内容。如测试人员对外泄露厂家任何数据,众测人员应赔偿因此给厂家造成的一切损失,包括但不限于直接经济损失与间接经济损失。不得进行任何对厂商业务造成破坏的操作,在进行可能性的危险操作前务必事先和平台进行沟通,待厂商许可后方能进行! 3)造成厂商数据泄露的,取消奖金;情节严重的,平台将会配合厂商追究其法律责任!
项目时间:2017-03-07 21:00至2017-03-22 21:00
[03期]某厂商Android APP安全测试
[已结项]
某厂商Android APP安全测试,希望能够对APP及后台接口安全漏洞进入验证,不要影响正常业务流程。 项目起止日期: 2016年10月17日-2016年12月7日 项目内容: Android APP将分两个阶段: 1)第一阶段仅带支付功能版本; 2)第二段的新提供一个编译的版本,将于12.1号上线,新增兑换端口功能,仅测试新增功能和接口。 测试内容: •网站、系统中的安全漏洞; •安全机制和策略是否存在逻辑问题; 项目测试要求: 一、APP部分 1、高危漏洞(费用2000元/个) 直接获取权限的漏洞(服务器权限、移动app客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露漏洞。 2、中危漏洞(费用800元/个) 导致移动app客户端敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被破解、app被脱壳等漏洞。 3、低危漏洞(费用100元/个) 导致移动app客户端一般信息泄露或可造成本地拒绝服务的漏洞等。 二、WEB接口 1)高危安全问题(费用2000元/个):得到服务器权限,得到网站源码或用户数据; 2)中危安全问题(费用800元/个):用户权限获取漏洞,敏感文件泄漏等; 3)低危安全问题(费用100元/个):一般的不会造成破坏的轻微漏洞; 注意事项: 1)同一漏洞,第一名提交的成绩有效; 2)项目结束,提交的漏洞总数费用,超过预算,每个漏洞的单价,将做同步稀释; 3)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终评级或忽略。 4)禁止使用扫描器扫描、禁止脱裤等行为
项目时间:2016-11-18 10:00至2016-12-25 10:00
某项安全测试
[废弃]
测试求通过
项目时间:2016-07-02 11:00至2016-07-03 11:00
tsetest
[废弃]
12312rfgvaewr
项目时间:2017-04-09 21:00至2017-04-20 21:00
[01期]某厂商安全测试(WEB)
[已结项]
测试对象是看雪众测平台本身(包括:用户中心http://ce.kanxue.com和看雪众测http://passport.kanxue.com)。希望能够对Web安全漏洞进入验证,不要影响正常业务流程。本次会选取5-10名安全专家参与测试。
项目时间:2016-07-01 10:00至2016-07-16 10:00