摘要:中國銀行某站存在命令執(zhí)行漏洞愛奇藝主站某處漏洞可導(dǎo)致任意文件讀取某平臺配置不當(dāng)導(dǎo)致數(shù)據(jù)泄露在上��,總能發(fā)現(xiàn)很多類似的漏洞提交,而這些��,都?xì)w功于白帽子作出的貢獻(xiàn)�����。經(jīng)確認(rèn)并評出漏洞等級后級為最高�,我們會送出相應(yīng)的獎品表示特別的感謝。
[1] “中國銀行某站存在命令執(zhí)行漏洞”
[2] “愛奇藝主站某處 FFmpeg 漏洞可導(dǎo)致任意文件讀取”
[3] “某平臺 GIT 配置不當(dāng)/導(dǎo)致數(shù)據(jù)泄露”
在 WooYun.org 上��,總能發(fā)現(xiàn)很多類似的漏洞提交��,而這些�,都?xì)w功于“白帽子”1作出的貢獻(xiàn)。
這一次�����,借著即將到來的 烏云白帽大會 和 NingJS · JSConf China 2016�,我們想發(fā)動社區(qū)白帽子的力量,為 SegmentFault 的安全把關(guān)�����。
活動規(guī)則
活動為期兩周��,規(guī)則非常簡單,在 06.21 - 07.05 期間�����,發(fā)現(xiàn) SegmentFault 主站���、移動端的安全漏洞���,以要求格式提交至 [email protected] 即可。
經(jīng) @joyqi 確認(rèn)并評出漏洞等級后(1 級為最高)��,我們會送出相應(yīng)的獎品表示特別的感謝���。
漏洞提交方式:
漏洞標(biāo)題:
問題描述:
詳細(xì)說明: / ![]()
/
獎品設(shè)置:
主獎品:
根據(jù)漏洞的等級,分別獎勵人民幣 5,000�����、2,000 和 500 元
烏云白帽大會兩日通票(共 20 張)和 JSConf China 2016 門票(共 4 張)�����,可任意選一張或兩張
超級獎:SegmentFault 技術(shù)大會講師邀請函����,僅限 1 級
附贈獎:SegmentFault 周邊任意選三�����,目前周邊有徽章����、馬克杯����、貼紙、抱枕���、T 恤
其中:
現(xiàn)金獎勵���,相同漏洞只發(fā)放給最先提交者
非現(xiàn)金獎勵,因獎品數(shù)量有限���,在漏洞確認(rèn)的情況下����,相同漏洞先提交者可領(lǐng)取獎品���,直至所有主獎品送完�。
本次活動需要遵從:
方法包括但不限于黑盒測試等滲透手段,僅用于驗證安全問題���,不向第三方公開
漏洞包括但不限于 SQL 注入�����、XSS���、CSRF 等
范圍包括 SegmentFault 主站、移動端
萬萬沒想到��,第一個發(fā)現(xiàn)漏洞的是我們?nèi)珬R绯龉こ處?@Integ …
特別鳴謝
感謝烏云白帽大會�����、NingJS · JSConf China 2016 為本次活動提供的門票贊助�����。
白帽子:對安全極為感興趣�����,對事物運行的原理有著天生的好奇心���,愿意將技術(shù)回歸技術(shù)�����,愿意為其他朋友做出貢獻(xiàn)��。(來源) ?
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/11181.html
