随着今年1月份动易软件的开源发布,动易软件的安全性再次受到了业界与用户的广泛关注。今天,我们得到了国内知名的LUPA开源社区、落伍者技术论坛、中国站长站、中国黑客联盟网等合作伙伴的鼎力支持,共同开展“万元赏金 寻找动易SiteWeaver CMS/eShop 产品安全漏洞”活动,邀请各路安全技术高手尽情施展才华,共同将动易软件安全做得更好!
如果——
你是高手!你总是能从蛛丝马迹中发现穿越系统安全之门!
你拥有炫目技术!你信仰没有不存在的安全漏洞只是还未被人发现!
马上报名参加“寻找动易 SiteWeaver CMS/eShop 安全漏洞”活动,拿万元赏金,你是大赢家!
一、活动时间:2008年3月5日至2008年4月4日
二、活动支持:LUPA 落伍者论坛 黑客动画吧 中国站长站 华夏黑客同盟
三、活动办法:
1、活动报名:
1)欲参加动易公司举办的寻找动易SiteWeaver CMS/eShop 安全漏洞活动的技术高手,请下载附表《活动报名表》,填写后发至security@powereasy.net进行报名。报名后,动易公司将安排你进入活动平台的权限。
2)可随时报名,报名时间截至2008年4月4日。
2、 动易SiteWeaver CMS/eShop安全漏洞提交:
1)所有提交的漏洞必须是基于动易SiteWeaver CMS 6.5 与动易 SiteWeaver eShop 6.5的安全漏洞。
2)您必须按照活动要求登录本次活动平台(http://bbs.powereasy.net/index.asp?boardid=84),并在该平台上以论坛发帖的方式发布动易安全漏洞。每个漏洞均请单独发帖。
3)发帖格式规范要求:
帖子名称:
[日期]+文件名+漏洞类型
帖子内容:
漏洞类型:
页面文件地址:
受影响版本:
漏洞描述:
测试方法:
解决方案:
4)本活动的动易安全漏洞提交时间截至2008年4月4日。
3、本次活动平台使用规定:
1) 不得发布“动易安全漏洞”以外的任何内容。
2) 禁止在原帖中编辑自己发布的漏洞。
3) 若需要更新、修改完善自己所发布的漏洞,请对原帖进行跟帖发布更新。
4、活动评定规则:
1) 按漏洞的严重程度,将漏洞划分为4个等级。每个漏洞的第一名发布者(按发帖时间为准),即可获得相应的奖金。若发现多个漏洞,所获奖金可累加。
2) 漏洞分级及对应奖金列表如下:
|
分级 |
漏洞类型 |
奖金 |
|
第一级漏洞 |
SQL注入漏洞 |
¥1000元/个漏洞 |
|
第二级漏洞 |
越权操作漏洞 |
¥500元/个漏洞 |
|
第三级漏洞 |
跨站攻击漏洞 |
¥200元/个漏洞 |
|
第四级漏洞 |
暴露路径漏洞 |
¥50元/个漏洞 |
3)若同一个漏洞涉及多个文件,该漏洞只按一个计算。
4)若有多人在多个文件内发现了同一个漏洞,则仅由第一位漏洞发布者获得奖金。
5)管理员后台漏洞不计入。
5、活动奖金发放时间:
动易公司将在2008年4月20日前,为所有获奖者发放本次活动的奖金。
6、附件:《活动报名表》 点击下载
