动易万元赏金SiteWeaver CMS/eShop 产品安全漏洞活动开始了

作者：动易来源：www.zmke.com 发布时间：2008-3-12 16:44:35

　　随着今年1月份动易软件的开源发布，动易软件的安全性再次受到了业界与用户的广泛关注。今天，我们得到了国内知名的LUPA开源社区、落伍者技术论坛、中国站长站、中国黑客联盟网等合作伙伴的鼎力支持，共同开展“万元赏金寻找动易SiteWeaver CMS/eShop 产品安全漏洞”活动，邀请各路安全技术高手尽情施展才华，共同将动易软件安全做得更好！

如果——

你是高手！你总是能从蛛丝马迹中发现穿越系统安全之门！

你拥有炫目技术！你信仰没有不存在的安全漏洞只是还未被人发现！

马上报名参加“寻找动易 SiteWeaver CMS/eShop 安全漏洞”活动，拿万元赏金，你是大赢家！

一、活动时间：2008年3月5日至2008年4月4日

二、活动支持：LUPA 落伍者论坛黑客动画吧中国站长站华夏黑客同盟

三、活动办法：

1、活动报名：

1）欲参加动易公司举办的寻找动易SiteWeaver CMS/eShop 安全漏洞活动的技术高手，请下载附表《活动报名表》，填写后发至security@powereasy.net进行报名。报名后，动易公司将安排你进入活动平台的权限。
2）可随时报名，报名时间截至2008年4月4日。

2、动易SiteWeaver CMS/eShop安全漏洞提交：

1）所有提交的漏洞必须是基于动易SiteWeaver CMS 6.5 与动易 SiteWeaver eShop 6.5的安全漏洞。
2）您必须按照活动要求登录本次活动平台（http://bbs.powereasy.net/index.asp?boardid=84），并在该平台上以论坛发帖的方式发布动易安全漏洞。每个漏洞均请单独发帖。
3）发帖格式规范要求：

帖子名称：
　　　　[日期]+文件名+漏洞类型

　　帖子内容：
　　　　漏洞类型：
　　　　页面文件地址：
　　　　受影响版本：
　　　　漏洞描述：
　　　　测试方法：
　　　　解决方案：
4）本活动的动易安全漏洞提交时间截至2008年4月4日。

3、本次活动平台使用规定：

1）不得发布“动易安全漏洞”以外的任何内容。
2）禁止在原帖中编辑自己发布的漏洞。
3）若需要更新、修改完善自己所发布的漏洞，请对原帖进行跟帖发布更新。

4、活动评定规则：

1）按漏洞的严重程度，将漏洞划分为4个等级。每个漏洞的第一名发布者（按发帖时间为准），即可获得相应的奖金。若发现多个漏洞，所获奖金可累加。
2）漏洞分级及对应奖金列表如下：

分级

漏洞类型

奖金

第一级漏洞

SQL注入漏洞

￥1000元/个漏洞

第二级漏洞

越权操作漏洞

￥500元/个漏洞

第三级漏洞

跨站攻击漏洞

￥200元/个漏洞

第四级漏洞

暴露路径漏洞

￥50元/个漏洞

3）若同一个漏洞涉及多个文件，该漏洞只按一个计算。
4）若有多人在多个文件内发现了同一个漏洞，则仅由第一位漏洞发布者获得奖金。
5）管理员后台漏洞不计入。

5、活动奖金发放时间：

动易公司将在2008年4月20日前，为所有获奖者发放本次活动的奖金。

6、附件：《活动报名表》点击下载

[] [返回上一页] [打印]

其他文章:

上一篇文章：更换网站、博客IP时的需要注意的小技巧

下一篇文章：互联网领域“打黄扫非”IE插件各显神通

·动易万元赏金SiteWeaver CMS/eShop 产品安全漏洞活动...

其他评论:

请遵守国家法律和互联网法规。

· 您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任.

· 留言板管理人员有权保留或删除其管辖留言中的任意内容.

· 本站提醒：不要进行人身攻击与无聊谩骂。谢谢配合!

注意：系统启用了静态/缓存功能，您的回复可能不能立即显示。

查看更多评论

分级	漏洞类型	奖金
第一级漏洞	SQL注入漏洞	￥1000元/个漏洞
第二级漏洞	越权操作漏洞	￥500元/个漏洞
第三级漏洞	跨站攻击漏洞	￥200元/个漏洞
第四级漏洞	暴露路径漏洞	￥50元/个漏洞