邪恶八进制信息安全团队技术讨论组's Archiver

冰血封情 2008-3-19 19:24

[公告]万元赏金 寻找动易SiteWeaver CMS/eShop 产品安全漏洞

原始出处:动易论坛(bbs.powereasy.net)
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])

   随着今年1月份动易软件的开源发布,动易软件的安全性再次受到了业界与用户的广泛关注。今天,我们得到了国内知名的LUPA开源社区、落伍者技术论坛、中国站长站、各大黑客网等合作伙伴的鼎力支持,共同开展“[b]万元赏金 寻找动易SiteWeaver CMS/eShop 产品安全漏洞[/b]”活动,邀请各路安全技术高手尽情施展才华,共同将动易软件安全做得更好!

[align=center]如果——
你是高手!你总是能从蛛丝马迹中发现穿越系统安全之门!
你拥有炫目技术!你信仰没有不存在的安全漏洞只是还未被人发现!
马上报名参加“[b]寻找动易 SiteWeaver CMS/eShop 安全漏洞[/b]”活动,拿万元赏金,你是大赢家![/align]

活动时间:
2008年3月5日 至 2008年4月4日

活动报名:
1)欲参加动易公司举办的寻找动易SiteWeaver CMS/eShop 安全漏洞活动的技术高手,请下载附表《活动报名表》,填写后发至[b]security@powereasy.net[/b]进行报名。报名后,动易公司将安排你进入活动平台的权限。
2)可随时报名,报名时间截至2008年4月4日。

漏洞提交:
1)所有提交的漏洞必须是基于[b]动易SiteWeaver CMS 6.5[/b]与[b]动易 SiteWeaver eShop 6.5[/b]的安全漏洞。
2)您必须按照活动要求登录本次[b][url=http://bbs.powereasy.net/index.asp?boardid=84]活动平台[/url][/b],并在该平台上以论坛发帖的方式发布动易安全漏洞。每个漏洞均请单独发帖。
3)发帖格式规范要求:
帖子名称:
[日期]+文件名+漏洞类型
帖子内容:
漏洞类型:
页面文件地址:
受影响版本:
漏洞描述:
测试方法:
解决方案:
4)本活动的动易安全漏洞提交时间截至2008年4月4日。

本次活动平台使用规定:
1) 不得发布“动易安全漏洞”以外的任何内容。
2) 禁止在原帖中编辑自己发布的漏洞。
3) 若需要更新、修改完善自己所发布的漏洞,请对原帖进行跟帖发布更新。

活动评定规则:
1) 按漏洞的严重程度,将漏洞划分为4个等级。每个漏洞的第一名发布者(按发帖时间为准),即可获得相应的奖金。若发现多个漏洞,所获奖金可累加。
2) 漏洞分级及对应奖金列表如下:
[table=500,#ffffff][tr][td][align=center][b][size=2] 分级[/size][/b][/align][/td][td][align=center][b][size=2]漏洞类型 [/size][/b][/align][/td][td][align=center][b][size=2]奖金[/size][/b][/align][/td][/tr][tr][td][align=center][size=2] 第一级漏洞[/size][/align][/td][td][align=center][size=2]SQL注入漏洞 [/size][/align][/td][td][align=center][size=2]¥1000元/个漏洞 [/size][/align][/td][/tr][tr][td][align=center][size=2] 第二级漏洞[/size][/align][/td][td][align=center][size=2] 越权操作漏洞[/size][/align][/td][td][align=center][size=2] ¥500元/个漏洞[/size][/align][/td][/tr][tr][td][align=center][size=2] 第三级漏洞[/size][/align][/td][td][align=center][size=2] 跨站攻击漏洞[/size][/align][/td][td][align=center][size=2] ¥200元/个漏洞[/size][/align][/td][/tr][tr][td][align=center][size=2]第四级漏洞[/size][/align][/td][td][align=center][size=2] 暴露路径漏洞[/size][/align][/td][td][align=center][size=2] ¥50元/个漏洞[/size][/align][/td][/tr][/table]
3)若同一个漏洞涉及多个文件,该漏洞只按一个计算。
4)若有多人在多个文件内发现了同一个漏洞,则仅由第一位漏洞发布者获得奖金。
5)管理员后台漏洞不计入。

活动奖金发放时间:
动易公司将在2008年4月20日前,为所有获奖者发放本次活动的奖金。

ttfct 2008-3-23 01:50

4)若有多人在多个文件内发现了同一个漏洞,则仅由第一位漏洞发布者获得奖金。

太X了

dingking 2008-3-23 03:31

5)管理员后台漏洞不计入

这个是啥B意思?

第一级漏洞
SQL注入漏洞
¥1000元/个漏洞

第二级漏洞
越权操作漏洞
¥500元/个漏洞

第三级漏洞
跨站攻击漏洞
¥200元/个漏洞

第四级漏洞
暴露路径漏洞
¥50元/个漏洞

整出10个注射才有1W大元....[s:292] 题目名字真2B...万元赏金....其实应该整个百万赏金...找到1000个注射漏洞就可以拿100W鸟....

落叶树 2008-3-23 13:40

明显忽悠群众~

◎专业凑字◎

winmao 2008-7-11 18:03

哈哈

服务器都被我中上兴了 还JB叼毛一样呼喊

善良十六进制 2008-7-11 20:03

楼上牛人?:shocked:

落叶纷飞 2008-7-12 23:08

动态跨站算不?

算的话可就能赚一笔了

哈哈

红衣刺客 2008-7-17 19:42

真的假的?是官方的吗?赶快回去翻翻自己原来找的洞哈

红衣刺客 2008-7-17 19:43

汗,已经过期了还是晚一步

verror 2008-7-17 20:56

此帖已经过保质期了。
不过最近是没有看动易发什么安全补丁

Thebest 2008-7-18 22:24

快开奥运了还不注意形象!

谁找到oday还能告诉你?还差你这一万大洋?:shocked:

页: [1]
© 1999-2008 EvilOctal Security Team