本次测试的产品为某科技公司新推出的一款智能硬件产品 – IP摄像头(类似百度i耳目)。由于项目保密级别和对技术要求较高,所以会选取十名白帽子参与测试,测试内容仅针对设备系统固件,不包括厂商线上业务,并且不能影响厂商业务的正常运行。

测试描述:

高危安全问题(费用10000 RMB/个,RANK 25)

直接远程获取设备的权限或数据的漏洞。包括但不限于远程溢出获取设备权限,设备存在未知的可远程获取权限后门,远程获取设备的视频数据。

中危安全问题(费用2000-5000RMB/个,RANK 15)

一定条件下可以获取设备的权限或数据的漏洞。包括但不限于局域网内才可以利用的漏洞,需要交互才可以利用的漏洞,设备远程Dos。

低危安全问题(费用0-500 RMB/个,RANK 5)

能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞。比如苛刻的条件下才可以利用的漏洞,非重要的信息泄露。

测试时间:

2014年6月26日 – 2014年7月26日

项目地址:

https://www.vulbox.com/home/bounties

报名须知:

请报名的同学发送邮件到[email protected],格式如下:

邮件标题:参加V43测试
邮件内容---
个人简介
联系方式(手机号码、联系QQ)
freebuf id

请参与测试的同学严格遵守平台保密协议,否则freebuf将有权追责。

如有问题请联系客服QQ 1951415100

源链接

Hacking more

...