莲藕炖猪
看雪专家
3
项目数
7
漏洞数
参与的项目
[15期]某厂商微信小程序安全测试
[已结项]
某厂商微信小程序安全测试,希望能够对小程序及后台接口安全漏洞进入验证。 项目起止日期: 2019年4月19日10:00-2019年5月18日10:00(时间暂定) 测试内容: •微信小程序网站、服务器系统中的安全漏洞; •安全机制和策略是否存在逻辑问题; •支付整个流程、账号体系 •订单、售后、物流信息。 •订单有测试商品,其他正常价格商品也可以下单,项目结束后,可申请退款。 注意:微信小程序走的是SSL,但为了测试方便,小程序接口的http接口也是开放的,可以单独测试。
项目时间:2019-04-20 12:00至2019-05-20 12:00
[05期]某厂商WEB服务安全测试
[已结项]
某厂商WEB安全测试,测试期间不要影响正常业务流程。 项目起止日期: 2017年3月7日21:00-2017年3月22日12:00 测试内容: •WEB系统中的安全漏洞; •安全机制和策略是否存在逻辑问题。 项目测试要求: 注意事项: 1)测试内容包括详细说明、发现方式、问题证明,详细的漏洞修复建议;根据漏洞详情,审核应能轻易重现漏洞; 2)本项目需要配合厂商进行复测,以便确认所提漏洞是否被修复,否则影响奖金发放; 3)同一漏洞,第一名提交的成绩有效; 4)项目结束,提交的漏洞总数费用如果超过预算,每个漏洞的单价将被同步稀释; 5)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终定级或忽略。 重要提示: 1)禁止使用扫描器扫描、禁止脱裤等行为! 2) 参与众测人员,测试数据除报看雪众测平台外,不得向任何第三方提供或透露厂家的数据信息内容。如测试人员对外泄露厂家任何数据,众测人员应赔偿因此给厂家造成的一切损失,包括但不限于直接经济损失与间接经济损失。不得进行任何对厂商业务造成破坏的操作,在进行可能性的危险操作前务必事先和平台进行沟通,待厂商许可后方能进行! 3)造成厂商数据泄露的,取消奖金;情节严重的,平台将会配合厂商追究其法律责任!
项目时间:2017-03-07 21:00至2017-03-22 21:00
[03期]某厂商Android APP安全测试
[已结项]
某厂商Android APP安全测试,希望能够对APP及后台接口安全漏洞进入验证,不要影响正常业务流程。 项目起止日期: 2016年10月17日-2016年12月7日 项目内容: Android APP将分两个阶段: 1)第一阶段仅带支付功能版本; 2)第二段的新提供一个编译的版本,将于12.1号上线,新增兑换端口功能,仅测试新增功能和接口。 测试内容: •网站、系统中的安全漏洞; •安全机制和策略是否存在逻辑问题; 项目测试要求: 一、APP部分 1、高危漏洞(费用2000元/个) 直接获取权限的漏洞(服务器权限、移动app客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露漏洞。 2、中危漏洞(费用800元/个) 导致移动app客户端敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被破解、app被脱壳等漏洞。 3、低危漏洞(费用100元/个) 导致移动app客户端一般信息泄露或可造成本地拒绝服务的漏洞等。 二、WEB接口 1)高危安全问题(费用2000元/个):得到服务器权限,得到网站源码或用户数据; 2)中危安全问题(费用800元/个):用户权限获取漏洞,敏感文件泄漏等; 3)低危安全问题(费用100元/个):一般的不会造成破坏的轻微漏洞; 注意事项: 1)同一漏洞,第一名提交的成绩有效; 2)项目结束,提交的漏洞总数费用,超过预算,每个漏洞的单价,将做同步稀释; 3)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终评级或忽略。 4)禁止使用扫描器扫描、禁止脱裤等行为
项目时间:2016-11-18 10:00至2016-12-25 10:00