第1432期 某厂商Web及APP安全测试

第1432期 某厂商Web及APP安全测试

预计2020年06月29日20点启动

赏金等级

加入

漏洞盒子违规用户处罚细则

漏洞盒子是一个高效的企业级互联网测试平台。我们希望通过白帽子参与厂商测试项目,帮助厂商发现安全威胁同时得到相应的奖励,实现厂商与白帽子双赢的良性循环发展,但在项目测试过程中,我们发现个别白帽子提交未经验证的漏洞,甚至对漏洞影响夸大其词以求获得奖励,为了维护良好的平台环境,特制定相应的处罚措施。

处罚措施: 

1、高;封号3个月以上或永久,冻结所有账户奖金,情节严重者,直接清空所有奖金。

2、中;封号1个月,期间禁止参与所有项目; 

3、低;封号15天,期间禁止参与所有项目; 

一旦满足处罚条件,当期所有漏洞忽略,但会转交厂商,厂商自行处理。

处罚条件: 

1、将项目的测试范围及规则对外散播 

2、使用DDOS、CC攻击、自动化扫描工具、恶意篡改项目数据等可能影响正常业务的攻击手法。 

3、将厂商漏洞信息对外公开。 

4、恶意刷漏洞

5、将他平台已知的、公开的、已经修复的漏洞未经验证重复提交到漏洞盒子

漏洞盒子

2015.11.24

商务咨询:400-156-9866
商务邮箱:mkt@vulbox.com

电话服务(周一至周五 早9:00–18:00)