云观信息8月17日,聚合云漏洞应对平台今天首次发布了面向百毛和安全专家的“宝川”计划众包服务,重点针对聚合云全奖、聚合云主机网络、聚合云开发、聚合云O2O等安全模块。

“补天”计划众测可以针对网站、APP客户端、内网、硬件等特定系统进行漏洞监测。

“补天”计划对做出贡献的白帽子个人和团体进行奖励。漏洞奖励标准:低危漏洞:奖励 ¥50-¥100,中危漏洞:奖励 ¥100-¥1000,高危漏洞:奖励 ¥1000-¥3000。

聚象云响应中心:bug.c2oxls.com

漏洞类型

聚象云漏洞响应平台关注的漏洞类型,包括(如有未涉及,且危害严重的漏洞类型:1. XSS 2. SQL注入漏洞 3. 命令执行 4. 代码执行 5. 文件包含 6. 任意文件操作 7. 权限绕过 8. 逻辑漏洞 9. 信息泄露 10.存在后门

漏洞等级

分为三个等级:高危、中危、低危。

高危:

(1)直接获取服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。

(2)直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。

(3)直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。

(4)能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。

(5)越权访问。包括但不限于绕过认证访问后台。

中危:

(1)需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。

(2)任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作。

(3)越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。

(4)比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。

低危:

(1)普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。

(2)需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。

聚象云漏洞响应平台是聚象云旗下一支安全研究团队,旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业安全,让白帽子获益

1.《1000本金怎么补天计划看这里!聚象云漏洞响应平台“补天”计划上线,旨在白帽与企业共赢》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《1000本金怎么补天计划看这里!聚象云漏洞响应平台“补天”计划上线,旨在白帽与企业共赢》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/3061446.html