动易万元赏金邀各路安全技术高手寻产品漏洞
2008年1月,国内知名内容管理系统和网店系统厂商动易公司正式宣传对旗下动易 SiteWeaver 系列软件实行开源。随着动易软件的开源发布,动易软件的安全性再次受到了业界与用户的广泛关注。日前,动易公司一项名为“万元赏金 寻找动易SiteWeaver CMS/eShop 产品安全漏洞”的活动正式拉开了帷幕。据悉,本次活动得到了国内知名的LUPA开源社区、落伍者技术论坛、中国站长站、中国黑客联盟网等知名站点的鼎力支持,动易公司希望藉由此次活动邀请各路安全技术高手尽情施展才华,共同将动易软件安全做得更好!
据动易公司市场部负责人郑剑介绍,动易公司领导层对此次活动十分重视,为了吸引到尽可能多的各路安全技术高手来参与此次活动,从而让动易SiteWeaver CMS/eShop 产品的安全性能得到最大程度的提升,公司特为此次活动批拨了数万元经费用于作为对寻找到漏洞的安全技术高手的赏金,希望能和各路安全技术高手们合力打造最安全的动易软件!
据了解,动易公司此次活动将持续一个月的时间,各位有兴趣的网友不妨去动易论坛看看。
附动易论坛活动帖地址http://bbs.powereasy.net/dispbbs.asp?boardID=7&ID=361964&page=1
你是高手!你总是能从蛛丝马迹中发现穿越系统安全之门!
你拥有炫目技术!你信仰没有不存在的安全漏洞只是还未被人发现!
马上报名参加“寻找动易 SiteWeaver CMS/eShop 安全漏洞”活动,拿万元赏金,你是大赢家!
一、活动时间:2008年3月5日至2008年4月4日
二、活动支持:LUPA 落伍者论坛 中国站长站 中国黑客联盟网
三、活动办法:
1、活动报名:
1)欲参加动易公司举办的寻找动易SiteWeaver CMS/eShop 安全漏洞活动的技术高手,请下载附表《活动报名表》,填写后发至security@powereasy.net进行报名。报名后,动易公司将安排你进入活动平台的权限。
2)可随时报名,报名时间截至2008年4月4日。
2、 动易SiteWeaver CMS/eShop安全漏洞提交:
1)所有提交的漏洞必须是基于动易SiteWeaver CMS 6.5 与动易 SiteWeaver eShop 6.5的安全漏洞。
2)您必须按照活动要求登录本次活动平台(http://bbs.powereasy.net/index.asp?boardid=84),并在该平台上以论坛发帖的方式发布动易安全漏洞。每个漏洞均请单独发帖。
3)发帖格式规范要求:
[日期]+文件名+漏洞类型
帖子内容:
漏洞类型:
页面文件地址:
受影响版本:
漏洞描述:
测试方法:
解决方案:
3、本次活动平台使用规定:
1) 不得发布“动易安全漏洞”以外的任何内容。
2) 禁止在原帖中编辑自己发布的漏洞。
3) 若需要更新、修改完善自己所发布的漏洞,请对原帖进行跟帖发布更新。
4、活动评定规则:
1) 按漏洞的严重程度,将漏洞划分为4个等级。每个漏洞的第一名发布者(按发帖时间为准),即可获得相应的奖金。若发现多个漏洞,所获奖金可累加。
2) 漏洞分级及对应奖金列表如下:
|
分级 |
漏洞类型 |
奖金 |
|
第一级漏洞 |
SQL注入漏洞 |
¥1000元/个漏洞 |
|
第二级漏洞 |
越权操作漏洞 |
¥500元/个漏洞 |
|
第三级漏洞 |
跨站攻击漏洞 |
¥200元/个漏洞 |
|
第四级漏洞 |
暴露路径漏洞 |
¥50元/个漏洞 |
3)若同一个漏洞涉及多个文件,该漏洞只按一个计算。
4)若有多人在多个文件内发现了同一个漏洞,则仅由第一位漏洞发布者获得奖金。
5、活动奖金发放时间:
动易公司将在2008年4月20日前,为所有获奖者发放本次活动的奖金。
6、附件:《活动报名表》 点击下载
- 转载请注明来源:IT学习网 网址:http://www.t086.com/ 向您的朋友推荐此文章
- 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。