[紫色贵族]
发表于2008-03-05 10:44
 |
级别: 华夏管理员
精华:
21
发帖: 2968
威望: 2431 点
金钱: 411 RMB
贡献值: 2 点
好评度: 12 点
朋友圈:IT安全综合
在线时间:1242(小时)
注册时间:2005-05-17
最后登录:2008-08-28
|
|
[引用][回复][编辑] |
|
|
随着今年1月份动易软件的开源发布,动易软件的安全性再次受到了业界与用户的广泛关注。今天,我们得到了国内知名的LUPA开源社区、落伍者技术论坛、中国站长站、中国黑客联盟网等合作伙伴的鼎力支持,共同开展“万元赏金 寻找动易SiteWeaver CMS/eShop 产品安全漏洞”活动,邀请各路安全技术高手尽情施展才华,共同将动易软件安全做得更好!
如果——
你是高手!你总是能从蛛丝马迹中发现穿越系统安全之门!
你拥有炫目技术!你信仰没有不存在的安全漏洞只是还未被人发现!
马上报名参加“寻找动易 SiteWeaver CMS/eShop 安全漏洞”活动,拿万元赏金,你是大赢家!
一、活动时间:2008年3月5日至2008年4月4日
二、活动支持:LUPA 落伍者论坛 中国站长站 华夏黑客同盟 中国黑客联盟网
三、活动办法:
1、活动报名:
1)欲参加动易公司举办的寻找动易SiteWeaver CMS/eShop 安全漏洞活动的技术高手,请下载附表《活动报名表》,填写后发至security@powereasy.net进行报名。报名后,动易公司将安排你进入活动平台的权限。
2)可随时报名,报名时间截至2008年4月4日。
2、 动易SiteWeaver CMS/eShop安全漏洞提交:
1)所有提交的漏洞必须是基于动易SiteWeaver CMS 6.5 与动易 SiteWeaver eShop 6.5的安全漏洞。
2)您必须按照活动要求登录本次活动平台(http://bbs.powereasy.net/index.asp?boardid=84),并在该平台上以论坛发帖的方式发布动易安全漏洞。每个漏洞均请单独发帖。
3)发帖格式规范要求:
帖子名称:
[日期]+文件名+漏洞类型
帖子内容:
漏洞类型:
页面文件地址:
受影响版本:
漏洞描述:
测试方法:
解决方案:
4)本活动的动易安全漏洞提交时间截至2008年4月4日。
3、本次活动平台使用规定:
1) 不得发布“动易安全漏洞”以外的任何内容。
2) 禁止在原帖中编辑自己发布的漏洞。
3) 若需要更新、修改完善自己所发布的漏洞,请对原帖进行跟帖发布更新。
4、活动评定规则:
1) 按漏洞的严重程度,将漏洞划分为3个等级。每个漏洞的第一名发布者(按发帖时间为准),即可获得相应的奖金。若发现多个漏洞,所获奖金可累加。
2) 漏洞分级及对应奖金列表如下:
分级 漏洞类型 奖金
第一级漏洞 SQL注入漏洞 ¥1000元/个漏洞
第二级漏洞 越权操作漏洞 ¥500元/个漏洞
第三级漏洞 跨站攻击漏洞 ¥200元/个漏洞
第四级漏洞 暴露路径漏洞 ¥50元/个漏洞
3)若同一个漏洞涉及多个文件,该漏洞只按一个计算。
4)若有多人在多个文件内发现了同一个漏洞,则仅由第一位漏洞发布者获得奖金。
5、活动奖金发放时间:
动易公司将在2008年4月20日前,为所有获奖者发放本次活动的奖金。
6、附件:《活动报名表》
描述:活动报名表
附件: 
活动报名表.rar (5 K) 下载次数:3
|
自:BBs.77169.com
--------------------------------------------
博客留言:www.ziseguizu.com
第一黑客聚合门户:http://www.sohack.org
一朋友小站:http://www.hack-ad.com
|
|
|
|
在百度搜索本主题 ]
将此贴email给好友 |