資訊專欄INFORMATION COLUMN
摘要:中國銀行某站存在命令執行漏洞愛奇藝主站某處漏洞可導致任意文件讀取某平臺配置不當導致數據泄露在上,總能發現很多類似的漏洞提交,而這些,都歸功于白帽子作出的貢獻。經確認并評出漏洞等級后級為最高,我們會送出相應的獎品表示特別的感謝。
[1] “中國銀行某站存在命令執行漏洞”
[2] “愛奇藝主站某處 FFmpeg 漏洞可導致任意文件讀取”
[3] “某平臺 GIT 配置不當/導致數據泄露”
在 WooYun.org 上,總能發現很多類似的漏洞提交,而這些,都歸功于“白帽子”1作出的貢獻。
這一次,借著即將到來的 烏云白帽大會 和 NingJS · JSConf China 2016,我們想發動社區白帽子的力量,為 SegmentFault 的安全把關。
活動規則活動為期兩周,規則非常簡單,在 06.21 - 07.05 期間,發現 SegmentFault 主站、移動端的安全漏洞,以要求格式提交至 0day@segmentfault.com 即可。
經 @joyqi 確認并評出漏洞等級后(1 級為最高),我們會送出相應的獎品表示特別的感謝。
漏洞提交方式:
漏洞標題:
問題描述:
詳細說明: / ![]()
/
獎品設置:
主獎品:
根據漏洞的等級,分別獎勵人民幣 5,000、2,000 和 500 元
烏云白帽大會兩日通票(共 20 張)和 JSConf China 2016 門票(共 4 張),可任意選一張或兩張
超級獎:SegmentFault 技術大會講師邀請函,僅限 1 級
附贈獎:SegmentFault 周邊任意選三,目前周邊有徽章、馬克杯、貼紙、抱枕、T 恤
其中:
現金獎勵,相同漏洞只發放給最先提交者
非現金獎勵,因獎品數量有限,在漏洞確認的情況下,相同漏洞先提交者可領取獎品,直至所有主獎品送完。
本次活動需要遵從:
方法包括但不限于黑盒測試等滲透手段,僅用于驗證安全問題,不向第三方公開
漏洞包括但不限于 SQL 注入、XSS、CSRF 等
范圍包括 SegmentFault 主站、移動端
萬萬沒想到,第一個發現漏洞的是我們全棧溢出工程師 @Integ …
感謝烏云白帽大會、NingJS · JSConf China 2016 為本次活動提供的門票贊助。
白帽子:對安全極為感興趣,對事物運行的原理有著天生的好奇心,愿意將技術回歸技術,愿意為其他朋友做出貢獻。(來源) ?
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11181.html
摘要:摘要今年的先知白帽大會,與會者將能夠親身感受到非常多有趣的技術議題,如在國際賽事中屢奪佳績的團隊,其隊長將親臨現場,分享穿針引線般的漏洞利用藝術。從數據視角探索安全威脅阿里云安全工程師議題解讀本議題討論了數據為安全人員思維方式帶來的變化。 摘要: 今年的先知白帽大會,與會者將能夠親身感受到非常多有趣的技術議題,如HITCON在國際賽事中屢奪佳績的CTF團隊,其隊長Orange將親臨現場...
閱讀 2493·2021-08-11 11:16
閱讀 2931·2019-08-30 15:55
閱讀 3335·2019-08-30 12:53
閱讀 1571·2019-08-29 13:28
閱讀 3269·2019-08-28 18:17
閱讀 940·2019-08-26 12:19
閱讀 2471·2019-08-23 18:27
閱讀 708·2019-08-23 18:17
