企业介绍暂无介绍
奖励计划
说明内容:
测试注意事项和禁止行为
禁止以任何形式泄露项目信息和漏洞信息,测试完毕务必删除测试记录。- 禁止拖库、随意大量增删改他人信息,禁止可对服务稳定性造成影响的扫描和Dos行为。
- 禁止对生产环境进行文件覆盖,删除等敏感操作。
- 禁止使用高并发、测试自动化扫描等影响到系统稳定性的扫描器和辅助测试脚本。
- 禁止修改或者删除真实用户数据。
- 禁止大规模遍历用户信息,禁止保存和传播测试获取到的数据。
- 对于可以获取应用或者服务器权限的漏洞,禁止上传病毒、木马等恶意代码,保留后门,禁止下载和读取服务器上任何源代码文件和敏感文件或者敏感信息,禁止进行提权以及内网横向。
- 禁止测试批量操作(例:留言、生成工单等)影响厂商业务的行为。
- 仅测试规定测试范围内的系统,禁止测试测试范围外的系统。测试范围外漏洞不收取。
- 若测试导致系统运行异常等问题,请第一时间联系补天平台并协助厂商恢复系统运行。
- 漏洞等级评定标准请以厂商规定的评级标准为准,出现争议请联系补天平台处理。
谁关注了此计划
0人
暂无数据
