释放双眼,带上耳机,听听看~!
Btc china(比特币中国)是中国最大的比特币交易平台,在中国,比特币中国的成交量一直保持最高,占全球比特币交易量的35%。
Btc china(比特币中国)是中国最大的比特币交易平台,在中国,比特币中国的成交量一直保持最高,占全球比特币交易量的35%。
日前,BTCChina与FreeBuf达成一致,由FreeBuf的白帽子测试其网站的安全性,要求不能影响其网站的正常运行。
项目结束时测试排名TOP5的白帽子将获得FREEBUF赠送的礼品一份!
测试描述:
高危安全问题(费用 1500~3000 RMB/个 RANK:15)
直接获取业务服务器权限的漏洞。包括但不限于任意命令执 行、上传webshell、任意代码执行;直接导致严重的信息泄漏漏洞。包括但不限于核心DB的SQL注入漏洞;直接导致严重影响的逻辑漏洞。包括但不限 于任意帐号密码更改漏洞。能直接批量盗取用户身份信息的漏洞。包括但不限于SQL注入;越权访问。包括但不限于绕过认证访问后台。
中危安全问题(费用 300 ~ 1500 RMB/个 RANK:10)
需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞;任意文操作漏洞。包括但不限于任意文件读、写、删除、下载等操作;越权访问。包括但不限于绕过限制修改用户资料、执行用户操作;比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码);
低危安全问题(费用 0 ~ 300 RMB/个 RANK:5)
能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞,如:非重要信息泄露、URL跳转、较难利用的XSS安全漏洞、普通的CSRF漏洞等;
测试范围:
*.btcchina.com 网站包含所有子域。
注意:
1、漏洞在未公布之前禁止对外公开 2、禁止使用DDOS,自动化扫描工具等可能影响正常业务的攻击手法 3、涉及以上行为账户赏金将冻结 4、赏金池有限,测试随时可能暂停
测试时间:
2014年7月1日 – 2014年10月1日
项目地址:
https://www.vulbox.com/home/bounties
如有问题请联系客服QQ 1951415100
