babalove
看雪专家
9
项目数
8
漏洞数
参与的项目
[31期]某系统二进制及系统web端安全测试
[已结项]
客户端及客户端WEB接口漏洞挖掘,按漏洞个数支付费用
项目时间:2022-04-22 15:00至2022-06-21 15:00
[28]某厂商软件安全漏洞测试
[已结项]
软件安全漏洞挖掘,漏洞评级:参照OWASP和其它业内标准。
项目时间:2021-05-21 15:00至2021-07-20 15:00
[看雪SRC]收集看雪学院下所有网站的漏洞(长期有效)
[进行中]
收集看雪学院旗下所有网站(包括:kanxue.com及pediy.com)的漏洞。希望能够对Web安全漏洞进入验证,不要影响正常业务流程。 由于看雪科技正在创业期,测试费用较低,希望各位支持为感! 注意事项: 1)同一漏洞,第一名提交的成绩有效;
项目时间:2020-08-21 13:00至2021-08-21 13:00
[长期有效] 某云平台产品安全测试
[进行中]
范围包括某云官网下的所有产品
项目时间:2020-05-08 14:00至2022-10-25 14:00
[16期]某金融系统WEB安全渗透测试
[已结项]
某金融系统WEB安全渗透测试
项目时间:2019-05-23 18:00至2019-06-09 18:00
[13期]某厂商WEB+APP安全测试
[已结项]
某厂商WEB+APP安全测试,测试期间不要影响正常业务流程。
项目时间:2018-08-31 12:00至2018-10-10 12:00
[05期]某厂商WEB服务安全测试
[已结项]
某厂商WEB安全测试,测试期间不要影响正常业务流程。 项目起止日期: 2017年3月7日21:00-2017年3月22日12:00 测试内容: •WEB系统中的安全漏洞; •安全机制和策略是否存在逻辑问题。 项目测试要求: 注意事项: 1)测试内容包括详细说明、发现方式、问题证明,详细的漏洞修复建议;根据漏洞详情,审核应能轻易重现漏洞; 2)本项目需要配合厂商进行复测,以便确认所提漏洞是否被修复,否则影响奖金发放; 3)同一漏洞,第一名提交的成绩有效; 4)项目结束,提交的漏洞总数费用如果超过预算,每个漏洞的单价将被同步稀释; 5)各漏洞应描述清楚漏洞的危害或给予证明,将根据危害来最终定级或忽略。 重要提示: 1)禁止使用扫描器扫描、禁止脱裤等行为! 2) 参与众测人员,测试数据除报看雪众测平台外,不得向任何第三方提供或透露厂家的数据信息内容。如测试人员对外泄露厂家任何数据,众测人员应赔偿因此给厂家造成的一切损失,包括但不限于直接经济损失与间接经济损失。不得进行任何对厂商业务造成破坏的操作,在进行可能性的危险操作前务必事先和平台进行沟通,待厂商许可后方能进行! 3)造成厂商数据泄露的,取消奖金;情节严重的,平台将会配合厂商追究其法律责任!
项目时间:2017-03-07 21:00至2017-03-22 21:00
[02期]联想公司PC客户端安全测试
[已结项]
项目起止日期: 2016年9月10日10:00-2016年9月30日10:00 项目测试内容及要求: 1、针对项目详情里指定的PC客户端进行安全测试,只收取PC客户端漏洞,PC远端WEB接口漏洞一律不收。 2、所提交漏洞应提供完整的细节,包括测试流程、方法、测试用到的POC等详细内容;根据提交的漏洞细节,漏洞审核员能够完全复现该漏洞,否则将对该漏洞进行忽略处理。 3、不得泄露厂商信息以及测试项目内容。 4、不得对厂商业务造成破坏。 漏洞评级标准: 1、 高危漏洞 直接获取权限的漏洞(PC客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露等漏洞。 2、 中危漏洞 导致PC客户端敏感信息泄露或造成客户端本地权限提升的漏洞,包括但不限于客户端可利用的本地任意代码或命令执行等漏洞。 3、 低危漏洞 PC客户端拒绝服务、低风险信息泄露等。 4、实际测试过程中,平台会根据实际情况,根据厂商重点关注的业务,根据各漏洞产生的实际危害程度,和厂商进行沟通协商进行综合评级,最终确定漏洞的危害级别。 白帽子奖励标准: 总奖金池为10万元人民币 1、 高危漏洞:4000元人民币 2、 中危漏洞:2400元人民币 3、 低危漏洞:400元人民币 4、 如果最终所有白帽子累计奖励费用超过项目预算总额,将会按比例稀释。 项目详情: 待项目开始后发布!
项目时间:2016-09-10 10:00至2016-09-25 10:00
[01期]某厂商安全测试(WEB)
[已结项]
测试对象是看雪众测平台本身(包括:用户中心http://ce.kanxue.com和看雪众测http://passport.kanxue.com)。希望能够对Web安全漏洞进入验证,不要影响正常业务流程。本次会选取5-10名安全专家参与测试。
项目时间:2016-07-01 10:00至2016-07-16 10:00