{{item.title}}
{{item.title}}
{{item.qqs[0].mobile}}
{{item.qqs[0].qq}}
扫描下方二维码
工作时间
周一至周六
9:00 - 18:00
周日
正常休息
客服已全部离线
提交问题工单
×
您的账号信用等级较低,暂时无法购买应用,
请联系客服咨询
联系客服
取消
客服
应用
钱包
开发者
投诉
TOP
漏洞奖励标准
低危漏洞
奖励 ¥50-¥100
中危漏洞
奖励 ¥100-¥1000
高危漏洞
奖励 ¥1000-¥3000
漏洞类型及等级
漏洞类型
我们关注的漏洞类型,包括(如有未涉及,且危害严重的漏洞类型,欢迎提供补充):
1. XSS 2. SQL注入漏洞 3. 命令执行 4. 代码执行 5. 文件包含 6. 任意文件操作 7. 权限绕过 8. 逻辑漏洞 9. 信息泄露 10.存在后门
漏洞等级
分为三个等级:高危、中危、低危。
高危:
(1)直接获取服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。
(2)直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。
(3)直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。
(4)能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。
(5)越权访问。包括但不限于绕过认证访问后台。
中危:
(1)需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。
(2)任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作。
(3)越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。
(4)比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。
低危:
(1)普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。
(2)需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。
漏洞提交渠道
微擎官方
we7team@qq.com
第三方渠道:补天
https://www.butian.net/
1.购买该应用即可送等额积分
2.积分可兑换礼品或优惠券/码使用