当前位置:WooYun(白帽子技术社区) >> 乌云众测 >> 乌云众测第一期结项,第二期开始
由于众测相当长时间内会处于一个摸索期,所以很多规则也会有不成熟的地方,但是我们相信这是一个有意思的事情,对无论是白帽子还是厂商都非常有意义,所以我们会坚持去做。
第一期已经结项,请@shine @伟大娃娃 尽快联系我,提供银行账号和身份证明,我们将按照贡献的结果来发送奖励。
第二期现在开始,测试对象为某安全公司防火墙,但是根据第一期得到的经验,规则已经有一些小小的变化,首先我们会选取10-15位优秀的白帽子参与此次测试,提交的漏洞第一时间也是非公开性质的,测试完成后会内部公开以作为学习和交流之用;测试的结果有如下规定:
1 直接影响核心数据和关键价值的:突破防火墙防护策略;获取防火墙权限和数据(2000RMB)
2 一定条件下影响核心数据及关键价值或者只能影响一般性数据和功能的:譬如一般意义的xss漏洞等(1000RMB)
3 无法直接影响数据和功能但是可能对系统有潜在影响的:如url跳转,信息泄漏等(200RMB)
请大家报名参加,我们将按照rank高低,精华多少来确定最终参与测试的人员,有发布过该防火墙厂商安全问题或者发布过防火墙安全问题的测试者优先参与,同等条件下按照提交申请的时间来确定是否参与。
请提交如下信息:
1 乌云ID
2 真实姓名及奖励发送信息(会涉及到现金奖励)
3 个人的简介,乌云上提交的典型安全漏洞信息
至[email protected]报名,11.23日前我们会筛选出可以进入测试的人员,不再另行回复
:)
添加新回复
登录 后才能参与评论.