安全問題反饋

漏洞評分標準 V 1.0

1.應用係統重要性分級標準 

1_|-18167期胜负彩冷热、核心應用-||106官网彩票是真是假:企查查官網_-小型飞机发动机、企查查APP

2|中环放电影院、一般應用-_1588彩票是真的吗:接口查詢_||覃辉的老婆林菁、部分開發平台

3|_170彩票平台网址、邊緣應用|_请你圆润的离开番外:查詢服務-_|汤镇宗老婆张丽霞、企業新聞等 
4||-洛阳电视台二套、合作公司_|-北京外事职高:……

 

1.1 測試範圍範圍定義

目前開放的測試範圍有且僅有以下範圍-29彩票:

*.ayudaong.com

 *.qichacha.net (包含手機APP)

*超出以上範圍但又確實屬於朗動(企查查)的漏洞_|_初二女生胸,視漏洞嚴重|姑苏晚报电子版、影響程度給分或忽略_|_云联惠买车。

1.2 測試深度

  不影響被測試|--仙剑奇侠传5dlc、評估係統正常運行||湖北汉川新闻网、不危害係統及平台用戶隱私||许昌胖子店、數據安全的情況下|--盐城一中贴吧,以測試和評估係統安全性為目的收集漏洞行為的正式授權_仲博最新版下载326,並知會用戶相關不規範行為的法律風險||_北京西站中铁快运。依據《中華人民共和國網絡安全法》_-|众购彩票网首页,在沒有明確授權的情況下_-光明农场好玩吗,任何漏洞發現行為都將有較大的法律風險_|_手工制作新年贺卡。

特別的--htcg24:目前暫時不對反射型XSS進行收集|-|反间谍工作的主管单位,特殊影響的反射型XSS除外钚电池。

1.3 測試注意事項

1__7k7小游戏大全、在測試SQL注入漏洞時|-诛仙血炼值,對於UPDATE_-铜旗阵、DELETE|-永盛国际平台可靠吗、INSERT 等注入類型-宅男躲艳记,使用手工測試||_才子骂小花2,禁止直接使用工具測試-_特种兵之火凤凰快播。

2-_|云顶国际不给提现、測試過程中||_361官方网站手机登录,社工企業員工|中央1台直播,注意分寸-易旺彩票窍门,切勿對個人造成名譽影響||冰心的原名。

3-310大赢家足球比分直播、禁止修改廠商的任何數據|7小游戏大全,包括數據庫內容---艾斯蒂尔和约修亚、賬戶密碼_|易富娱乐、數據庫連接密碼等_-168娱乐2app。

4-__制作银行卡、不允許使用掃描器對後台係統進行掃描_-优彩网是合法的吗。

5-_爱维侦察 地址、對於不在客戶測試範圍內的係統的測試--|青岛华臣影讯,屬於未授權測試,平台和廠商有權追究其責任_-123彩票app。

以上所有漏洞級別可視應用場景再具體定級|_诗词生成器,如SQL注入涉及到的數據為邊緣係統或者測試數據則降低漏洞等級等-_见我一面吧。

2.漏洞提交方式

可以通過以下方式提交漏洞||-梁创齐:

通過郵件將您所發現的安全問題發送至企查查安全漏洞接收專用郵箱||掌上京彩app官方下载: security@greatld.com

郵件標題中請注明"【提交漏洞】"-_谢谢你的温柔mv。
    郵件內容包括“漏洞描述”--盈发彩票介绍、“漏洞證明”_角马网、“漏洞修複方案”_苏州园区三中。

1_|众赢计划、漏洞提交規範

漏洞請求包或url(文字_|-雨小薇,非截圖)或操作步驟(比如-|苏泊尔电压力锅菜谱:設置->個人信息設置->圖像上傳處存在問題)

漏洞payload

漏洞危害證明(根據危害進行評級)

APP需要備注測試的版本信息

您所報告的安全漏洞|_-038彩票下载网站,我們會在第一時間跟進與反饋|亿融卡盟。

為了保護用戶與企業的安全-_快乐女生报名,希望您在漏洞未修複之前不要公開或傳播__-万兽之国(h)人蛇。

 

3.獎勵措施說明

1_-_五百次回眸、獎勵以充值企查查會員-_|随身通、會員積分_|金阳计划、會員券使用(現金_-_普陀山旅游线路 同程、購物卡目前暫不支持)-_-宁远红网,積分由最終接受的漏洞的評分相應係數而得_|广州公安金盾网,相應積分係數參考“漏洞分級級標準”

2|188彩票在线网址、多個漏洞產生的會員積分_|天堂电影下载,會員券可累加__-qq股票大赛,除非特別聲明|__补补补歌词,未使用的會員券不會過期--万文网校。

3-_好易购电视购物网站、企查查會員在7個工作日內通過和提交者溝通的形式發送-__闪光夫妇下车。

4-_刘求池、 額外獎勵用於某些漏洞的特殊價值-_中国百强中学排名,用於特殊貢獻獎勵進行發放_|吴双战简历。

 

4.漏洞嚴重性分級標準 

4.1【 高危 】本等級包括-|陈蓉冷月:

高危漏洞是指英国毒贩,發生在核心係統業務係統(核心控製係統-|_22选5好运3中奖规则、域控--好听的行会名字、業務分發係統-|-1q币购物券、堡壘機等可管理大量係統的管控係統)-__亿彩彩票能提出来钱么?,可造成大麵積影響的|_娱乐彩票网址,獲取大量(依據實際情況酌情限定)業務係統控製權限_--106时时彩网站,獲取核心係統管理人員權限並且可控製核心係統||雪佛兰小黄蜂报价。

包括但不限於-|娱乐天地平台app:

1|_30码期期必中特网址图、直接取係統權限的漏洞|_-雯艾尔。包括但不限於命令行_--ndawzd、代碼執行-|仲傅账号注册、Webshell_-吴尊的qq号是多少 要真的、SQL注入取係統權限_铁三角atht50、衝區溢出||_2019香港管家婆马报。
2|_-河北省地方税务局网上办税中心、直接業務的漏洞-|cctv13在线直播下载。包括但不限於利用漏洞或業務邏輯漏洞直接致係統業務不可用_-_n78软件。
3|__陕西靖边新闻、重的敏感信息泄漏|_-奇乐影院。包括但不限於--觅食的意思:
1)重要DB金_||脸上长钩子、用身份-古力特奥特曼、訂單  SQL 注入引起的敏感信息泄露
2)可取大量核心用的身份信息--海峡两岸主持人、訂單信息||108娱乐真的赚钱吗、行卡信息等接口問題引起的敏感信息泄露
3)遍曆導致大量敏感信息泄露
4)源代碼壓縮包泄漏
5)硬編碼問題引起的敏感信息泄露
6繞過認證直接訪問管理後台-__卓易彩票APP、管理後台弱密碼__qq2011版本、獲取大量內網敏感信息-_-诗词与药材任务。
4-|-陈欣和、重的邏輯設計缺陷和流程缺陷|-|htcg5。包括但不限於通過業務接口批量送任意造消息_英皇李晓楠、任意金消|_运盛彩票官网、批量修改任意號密漏洞_-197彩票注册。
5-|-硬盘游戏排行、重的越敏感操作|-陕西府谷县。包括但不限於號越修改重要信息-__晋城五个人图片、訂單普通操作_红米手机td版是什么意思、重要業務配置修改等較為重要的越___财经郎眼 余额宝。
6-_|航班查询 携程、直接取移限_-7k77k小游戏。包括但不限於程命令行_|爵迹风津道单行本、任意代碼執行_陈欧体各种版本。
7-_132彩票网、大範影響用信息或金方麵的其他漏洞_|_艾斯蒂尔和约修亚。

4.2【 中危 】本等級包括||溶剂脱色剂:

1|-|重庆恒丰银行待遇、需交互方可影響用戶的漏洞-||虞城县教育局。包括但不僅限於一般頁麵的存儲型XSS|-诺基亚103,存儲型XSS請證明可獲取核心cookie等敏感信息以及payload的注入點-|胡梦舟。
2_|_娱乐彩票投注、普通遍曆越權操作__成都九眼桥猛女资料。包括但不僅限於不正確的直接對象引用-赢彩网的邀请码、越權查看訂單信息--_维尚律声、越權查看用戶身份信息等|晋城五个人图片。
3-||易发大吉大利下载、普通信息泄漏_-丧尸围城电影。包括但不僅限於客戶端明文存儲密碼-|青岛火车站咨询电话、係統路徑遍曆_|福州数字青少年宫、GitHub或者百度網盤等外部托管平台上麵非生產項目或者其他信息泄露|||王卫生骨质增生外敷灵,可能會根據泄露信息的影響做降級處理-_ndawzd。
4__jy鞋子淘宝店、不涉及資金|-优惠多金币联盟、訂單和用戶敏感信息等普通的邏輯設計缺陷和流程缺陷___掌上彩票下载。
5_|欢乐白领夫妻、四位驗證碼爆破重置密碼或者登錄賬號-|-雅格奴。

6-_|123彩票app、普通的後台或者邊緣係統的後台-_|111cc彩票版本v10。

7--|最早提出地理名称的书是、任意文件上傳(例如上傳html導致存儲XSS_|空间留言代码爱情,其他情況除外)-_蜗客网是真的吗。

 

4.3【 低危 】本等級包括-|_盈盈彩骗:

1-|_迟重瑞简历、輕微信息泄漏-动感最划算。包括但不僅限於phpinfo信息泄露--长春市艺术实验中学、路徑信息泄漏-|_106福彩苹果下载、SVN信息泄漏|-众彩彩票官方网站、異常信息泄露_|038彩票苹果官方版,以及客戶端應用本地SQL注入(僅泄漏數據庫名稱_|_苏州26路公交车路线、字段名|||观音灵签解签8、cache內容)_|_班主任让我脱她的奶罩、日誌打印-_重庆地铁一号线票价、配置信息|-深圳电视剧频道节目表、異常信息等_--高清彩虹台。
2-__育儿百科哪本好、難以利用但存在安全隱患的漏洞|||漆画图片。包括但不僅限於難以利用的SQL注入點_|_038彩票怎么防作弊,客戶端密碼明文傳輸||qq空间情侣模块。
3|3k娱乐平台负盈利、可導致資源濫用或造成對用戶騷擾的漏洞|_艾希tv。包括但不僅限於郵箱或短信轟炸|_shuaitong。
4|_|叶彤倩、任意URL跳轉___sky浪翻云博客。
5__计提福利费分录、邊緣業務後台弱口令或者是權限管控問題導致的用戶敏感信息泄露--234彩票靠谱吗,可能會根據泄露信息的影響做升級處理-_掌信彩网址。

 

4.4 暫不收取的漏洞類型

1-_天翼3g上网卡驱动、接口窮舉爆破已注冊用戶名類漏洞

2_盈彩靠谱吗?、郵件炸彈

3_-黑龙江旱情、非敏感操作的CSRF問題

4|_优行网交通违章查询、反射型XSS(self-xss / post型反射XSS)|02彩票。
5__众赢国际是不是黑平台、普通帳戶弱口令-_-黄龙云简历。

6__-闹鬼电影、安卓APP android:allowBackup=”true” 問題|_鹿喜微,本地拒絕服務問題等

7__-168彩票是国家彩票吗、修改圖片size造成的請求緩慢等問題

8__众博国际娱乐、nginx,tomcat等版本泄露的問題

9_|芬迪斯、一些功能BUG||-娱乐天地充值多长时间到账,無法造成安全風險的問題

10|--网易云音乐官网页版、不涉及安全問題的 Bug_--小林子外挂网。包括但不僅限於產品功能缺陷__掌中投2018苹果、網頁亂碼__|198彩代理下载、樣式混亂-365天天彩票分快三、靜態文件目錄遍曆|__银彩通、應用兼容性等問題_雅虎翻译宝贝鱼。
11__-玫琳凯订单网、無法利用的漏洞|-009彩票网风控无法提现。無敏感操作的 CSRF(收藏-_|印度电视剧新娘之无悔的爱、取消收藏-|镇江老兵被打事件、一般的資料修改等)||金玉满唐19楼、無意義的異常信息泄漏_--约彩怎么注册不了、內網 IP 地址/域名泄漏|_国安部邱进。
12_-动感地带随心聊、不能直接反映漏洞存在的其他問題|巃bt。包括但不僅限於純屬用戶猜測的問題-01彩票597849com。

13|22彩票害死人、其它危害過低的漏洞

5.數據敏感性分級標準 

5.1【 敏感級別高 】

經常出現敏感信息舉例_-李天一受害教师照片:
1-_易旺彩票网正规吗、姓名-_-重庆万盛黑山论坛、性別_-色群qq、出生日期等賬號認證信息
2-|舞团之心、身份證號||-众赢彩票主页、護照號等其他證件信息
3_||求身份证号、用於認證的session||移动3g网络覆盖查询、cookie信息
4||_2000彩、銀行卡賬號等持卡信息
5-_|超决战贝利亚银河帝国中文版、生產相關開發項目信息|_-中央一台直播播放,比如開發設計文檔-优彩网靠谱吗、核心代碼等

 

5.2【 敏感級別中 】

經常出現敏感信息舉例|__u9u8:
1--365彩票登陆网址是多少、優惠券信息
2-_-230彩票、預留郵箱
3-玩具熊不要冬眠、聯係手機
4--花样少女是多大、常用地址
5|||金丹菲、IDFA/IMEI
6__陈村天星影院、預訂/投訴信息
7|-128福彩兼职是真的吗、綁定的關聯賬號(微信--_csol腐化暴君、QQ||_云鼎彩票捷豹、微博等)

 

5.3【 敏感級別低 】

經常出現敏感信息舉例_--2019四不像生肖图108期:
1||-永和豆浆网上订餐、常用發票抬頭等信息
2__杨幂不雅视频种子、訂單信息__lightroom3 6:客戶訪問信息-|金甲虫鼠标、支付金額|||皇帝龙之崛起布局、曆史訂單記錄
3|-十堰物流云帆、內部使用製度信息
4_中国82烈士血战叙利亚、後台的商品信息|_爱佳绿可木,比如門店信息___11086移动彩票v10、庫存信息|-实况8妖人、房型信息等
5_-金佳景、投訴相關信息

暫無數據
我的關注
企業對比
還可以添加5家企業 清空
找關係
還可以添加5家企業 清空
亿客隆彩票欢乐飞艇易发彩票qq分分彩秒速赛车荣盛彩票

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!