Netfairy
看雪专家
4
项目数
6
漏洞数
参与的项目
[28]某厂商软件安全漏洞测试
[进行中]
软件安全漏洞挖掘,漏洞评级:参照OWASP和其它业内标准。
项目时间:2021-05-21 15:00至2021-07-20 15:00
[封闭测试01期]智慧联想浏览器
[已结项]
testtesttest
项目时间:2019-10-30 16:00至2019-11-07 16:00
[03期]某厂商Android APP安全测试
[已结项]
某厂商Android APP安全测试,希望能够对APP及后台接口安全漏洞进入验证,不要影响正常业务流程。 项目起止日期: 2016年10月17日-2016年12月7日 项目内容: Android APP将分两个阶段: 1)第一阶段仅带支付功能版本; 2)第二段的新提供一个编译的版本,将于12.1号上线,新增兑换端口功能,仅测试新增功能和接口。 测试内容: •网站、系统中的安全漏洞; •安全机制和策略是否存在逻辑问题; 项目测试要求: 一、APP部分 1、高危漏洞(费用2000元/个) 直接获取权限的漏洞(服务器权限、移动app客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露漏洞。 2、中危漏洞(费用800元/个) 导致移动app客户端敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被破解、app被脱壳等漏洞。 3、低危漏洞(费用100元/个) 导致移动app客户端一般信息泄露或可造成本地拒绝服务的漏洞等。 二、WEB接口 1)高危安全问题(费用2000元/个):得到服务器权限,得到网站源码或用户数据; 2)中危安全问题(费用800元/个):用户权限获取漏洞,敏感文件泄漏等; 3)低危安全问题(费用100元/个):一般的不会造成破坏的轻微漏洞; 注意事项: 1)同一漏洞,第一名提交的成绩有效; 2)项目结束,提交的漏洞总数费用,超过预算,每个漏洞的单价,将做同步稀释; 3)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终评级或忽略。 4)禁止使用扫描器扫描、禁止脱裤等行为
项目时间:2016-11-18 10:00至2016-12-25 10:00
[02期]联想公司PC客户端安全测试
[已结项]
项目起止日期: 2016年9月10日10:00-2016年9月30日10:00 项目测试内容及要求: 1、针对项目详情里指定的PC客户端进行安全测试,只收取PC客户端漏洞,PC远端WEB接口漏洞一律不收。 2、所提交漏洞应提供完整的细节,包括测试流程、方法、测试用到的POC等详细内容;根据提交的漏洞细节,漏洞审核员能够完全复现该漏洞,否则将对该漏洞进行忽略处理。 3、不得泄露厂商信息以及测试项目内容。 4、不得对厂商业务造成破坏。 漏洞评级标准: 1、 高危漏洞 直接获取权限的漏洞(PC客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露等漏洞。 2、 中危漏洞 导致PC客户端敏感信息泄露或造成客户端本地权限提升的漏洞,包括但不限于客户端可利用的本地任意代码或命令执行等漏洞。 3、 低危漏洞 PC客户端拒绝服务、低风险信息泄露等。 4、实际测试过程中,平台会根据实际情况,根据厂商重点关注的业务,根据各漏洞产生的实际危害程度,和厂商进行沟通协商进行综合评级,最终确定漏洞的危害级别。 白帽子奖励标准: 总奖金池为10万元人民币 1、 高危漏洞:4000元人民币 2、 中危漏洞:2400元人民币 3、 低危漏洞:400元人民币 4、 如果最终所有白帽子累计奖励费用超过项目预算总额,将会按比例稀释。 项目详情: 待项目开始后发布!
项目时间:2016-09-10 10:00至2016-09-25 10:00