本次测试的产品为某科技公司新推出的一款智能硬件产品 – IP摄像头(类似百度i耳目)。由于项目保密级别和对技术要求较高,所以会选取十名白帽子参与测试,测试内容仅针对设备系统固件,不包括厂商线上业务,并且不能影响厂商业务的正常运行。
测试描述:
高危安全问题(费用10000 RMB/个,RANK 25)
直接远程获取设备的权限或数据的漏洞。包括但不限于远程溢出获取设备权限,设备存在未知的可远程获取权限后门,远程获取设备的视频数据。
中危安全问题(费用2000-5000RMB/个,RANK 15)
一定条件下可以获取设备的权限或数据的漏洞。包括但不限于局域网内才可以利用的漏洞,需要交互才可以利用的漏洞,设备远程Dos。
低危安全问题(费用0-500 RMB/个,RANK 5)
能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞。比如苛刻的条件下才可以利用的漏洞,非重要的信息泄露。
测试时间:
2014年6月26日 – 2014年7月26日
项目地址:
https://www.vulbox.com/home/bounties
报名须知:
请报名的同学发送邮件到[email protected],格式如下:
邮件标题:参加V43测试 邮件内容--- 个人简介 联系方式(手机号码、联系QQ) freebuf id
请参与测试的同学严格遵守平台保密协议,否则freebuf将有权追责。
如有问题请联系客服QQ 1951415100