CheckPoint是以色列知名安全公司，本次测试产品为CheckPoint公司下一代防火墙产品。

测试描述：

‍‍‍本测试项目为RANK项目‍，参与测试会奖励RANK和FB金币，同时可申请CVE。漏洞详情信息将在厂商完全修复后一段时间内(遵从负责任的漏洞披露流程处理)选择性公开。‍

高危安全问题(RANK 30/个 FB金币 100/个) 

能够获取设备完全权限,影响机密数据安全或者破坏核心价值的安全漏洞,如:防火墙登录绕过、普通用户权限提升为管理员权限、任意配置文件上传下载、任意命令执行等,或者使设备宕机导致拒绝服务攻击 (可以是应用层的dos攻击,但不能是分布式的dos攻击),影响整个网络正常使用； 

中危安全问题(RANK 20/个  FB金币 50/个)

能够获取设备部分权限,影响非核心数据安全的漏洞,如:低权限的SQL注入、受限的命令执行； 

低危安全问题(RANK 10/个  FB金币 15/个) 

能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞,如:非重要信息泄露、URL跳转、较难利用的XSS安全漏洞、普通的CSRF漏洞等；

测试范围： 

测试地址：

https://112.4.135.53/

帐号/密码：user1/vpn123

测试时间：

‍

‍‍2014.9.8 – 2014.10.8‍‍‍

‍

注意：

1、漏洞在未公布之前禁止对外公开
2、禁止使用DDOS等可能影响正常业务的攻击手法
3、涉及以上行为账户赏金将冻结