<P> 随着今年1月份动易软件的开源发布,动易软件的安全性再次受到了业界与用户的广泛关注。今天,我们得到了国内知名的LUPA开源社区、落伍者技术论坛、中国站长站、各大
黑客网等合作伙伴的鼎力支持,共同开展“万元赏金 寻找动易SiteWeaver CMS/eShop 产品安全漏洞”活动,邀请各路安全技术高手尽情施展才华,共同将动易软件安全做得更好!</P>
<P> 如果——你是高手!你总是能从蛛丝马迹中发现穿越系统安全之门!</P>
<P>你拥有炫目技术!你信仰没有不存在的安全漏洞只是还未被人发现!</P>
<P>马上报名参加“寻找动易 SiteWeaver CMS/eShop 安全漏洞”活动,拿万元赏金,你是大赢家!</P>
<P>一、活动时间:2008年3月5日至2008年4月4日</P>
<P>二、活动支持:黑客基地 LUPA 落伍者论坛 红色黑客联盟 岁月联盟 黑客动画吧 中国站长站 华夏黑客同盟 <BR> 爱国者安全网 315安全网 西盟网络 骇客基地 安全中国 黑客手册 黑色旋风网<BR> 黑客风云 中华隐士
黑客联盟 第八军团信息安全培训网</P>
<P>三、活动办法:</P>
<P>1、活动报名:</P>
<P>1)欲参加动易公司举办的寻找动易SiteWeaver CMS/eShop 安全漏洞活动的技术高手,请下载附表《活动报名表》,填写后发至<A href="mailto:security@powereasy.net">security@powereasy.net</A>进行报名。报名后,动易公司将安排你进入活动平台的权限。<BR>2)可随时报名,报名时间截至2008年4月4日。</P>
<P>2、 动易SiteWeaver CMS/eShop安全漏洞提交:</P>
<P>1)所有提交的漏洞必须是基于动易SiteWeaver CMS 6.5 与动易 SiteWeaver eShop 6.5的安全漏洞。<BR>2)您必须按照活动要求登录本次活动平台(<A href="http://bbs.powereasy.net/index.asp?boardid=84">http://bbs.powereasy.net/index.asp?boardid=84</A>),并在该平台上以论坛发帖的方式发布动易安全漏洞。每个漏洞均请单独发帖。<BR>3)发帖格式规范要求:</P>
<P><BR>帖子名称:<BR> [日期]+文件名+漏洞类型</P>
<P> 帖子内容:<BR> 漏洞类型:<BR> 页面文件地址:<BR> 受影响版本:<BR> 漏洞描述:<BR> 测试方法:<BR> 解决方案:</P>
<P>4)本活动的动易安全漏洞提交时间截至2008年4月4日。</P>
<P>3、本次活动平台使用规定:</P>
<P>1) 不得发布“动易安全漏洞”以外的任何内容。<BR>2) 禁止在原帖中编辑自己发布的漏洞。<BR>3) 若需要更新、修改完善自己所发布的漏洞,请对原帖进行跟帖发布更新。</P>
<P>4、活动评定规则:</P>
<P>1) 按漏洞的严重程度,将漏洞划分为4个等级。每个漏洞的第一名发布者(按发帖时间为准),即可获得相应的奖金。若发现多个漏洞,所获奖金可累加。<BR>2) 漏洞分级及对应奖金列表如下: 分级<BR> 漏洞类型 <BR> 奖金<BR> <BR> 第一级漏洞<BR> SQL注入漏洞 <BR> ¥1000元/个漏洞 <BR> <BR> 第二级漏洞<BR> 越权操作漏洞<BR> ¥500元/个漏洞<BR> <BR> 第三级漏洞<BR> 跨站攻击漏洞<BR> ¥200元/个漏洞<BR> <BR>第四级漏洞<BR> 暴露路径漏洞<BR> ¥50元/个漏洞<BR> </P>
<P>3)若同一个漏洞涉及多个文件,该漏洞只按一个计算。<BR>4)若有多人在多个文件内发现了同一个漏洞,则仅由第一位漏洞发布者获得奖金。<BR>5)管理员后台漏洞不计入。</P>
<P>5、活动奖金发放时间:</P>
<P>动易公司将在2008年4月20日前,为所有获奖者发放本次活动的奖金。</P>
<P>6、附件:《活动报名表》 <A href="http://http//bbs.powereasy.net/viewFile.asp?BoardID=7&ID=62701">点击下载</A></P>
赏金寻找动易产品安全漏洞
您现在的位置: