topofall
看雪专家
11
项目数
8
漏洞数
参与的项目
[28]某厂商软件安全漏洞测试
[进行中]
软件安全漏洞挖掘,漏洞评级:参照OWASP和其它业内标准。
项目时间:2021-05-21 15:00至2021-07-20 15:00
[封闭测试24期] UWP黑盒测试
[已结项]
项目名称:联想腾讯视频UWP黑盒测试 项目需求:漏洞挖掘 平台:Windows平台 项目起止日期: 开始时间20200213 结束时间20200221
项目时间:2020-02-13 15:00至2020-02-21 15:00
[封闭测试23期] 电脑管家
[已结项]
项目名称:联想电脑管家 项目需求:漏洞挖掘 平台:Windows平台 项目起止日期: 开始时间20200117 结束时间20200203
项目时间:2020-01-18 10:00至2020-01-30 10:00
[封闭测试21期] Voice Assistant
[已结项]
项目名称:Lenovo Voice Assistant 项目需求:漏洞挖掘 平台:Windows平台 项目起止日期: 20200107-20200114
项目时间:2020-01-07 18:00至2020-01-14 18:00
[封闭测试20期]智慧联想浏览器
[已结项]
项目名称:智慧联想浏览器 项目需求:漏洞挖掘 平台:Windows平台 项目起止日期: 20200102-20200113
项目时间:2020-01-02 15:00至2020-01-13 15:00
[项目测试19]Lecode二进制程序黑盒测试
[已结项]
项目名称:Lecode二进制程序黑盒测试 项目需求:漏洞安全测试 项目起止日期: 测试时间:20191213-20191223截止
项目时间:2019-12-13 10:00至2019-12-23 10:00
[封闭测试18]LBV
[已结项]
项目名称:LBV 项目需求:漏洞安全测试 项目起止日期: 测试时间:20191209-20191219截止
项目时间:2019-12-11 09:00至2019-12-19 09:00
[封闭测试05期]智慧联想-Android
[已结项]
Android程序
项目时间:2019-11-01 16:00至2019-11-11 16:00
[封闭测试01期]智慧联想浏览器
[已结项]
testtesttest
项目时间:2019-10-30 16:00至2019-11-07 16:00
[03期]某厂商Android APP安全测试
[已结项]
某厂商Android APP安全测试,希望能够对APP及后台接口安全漏洞进入验证,不要影响正常业务流程。 项目起止日期: 2016年10月17日-2016年12月7日 项目内容: Android APP将分两个阶段: 1)第一阶段仅带支付功能版本; 2)第二段的新提供一个编译的版本,将于12.1号上线,新增兑换端口功能,仅测试新增功能和接口。 测试内容: •网站、系统中的安全漏洞; •安全机制和策略是否存在逻辑问题; 项目测试要求: 一、APP部分 1、高危漏洞(费用2000元/个) 直接获取权限的漏洞(服务器权限、移动app客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露漏洞。 2、中危漏洞(费用800元/个) 导致移动app客户端敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被破解、app被脱壳等漏洞。 3、低危漏洞(费用100元/个) 导致移动app客户端一般信息泄露或可造成本地拒绝服务的漏洞等。 二、WEB接口 1)高危安全问题(费用2000元/个):得到服务器权限,得到网站源码或用户数据; 2)中危安全问题(费用800元/个):用户权限获取漏洞,敏感文件泄漏等; 3)低危安全问题(费用100元/个):一般的不会造成破坏的轻微漏洞; 注意事项: 1)同一漏洞,第一名提交的成绩有效; 2)项目结束,提交的漏洞总数费用,超过预算,每个漏洞的单价,将做同步稀释; 3)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终评级或忽略。 4)禁止使用扫描器扫描、禁止脱裤等行为
项目时间:2016-11-18 10:00至2016-12-25 10:00