漏洞盒子项目上新:某智能硬件产品安全测试

2014-06-25 172131人围观 ,发现 14 个不明物体 活动

本次测试的产品为某科技公司新推出的一款智能硬件产品 – IP摄像头(类似百度i耳目)。由于项目保密级别和对技术要求较高,所以会选取十名白帽子参与测试,测试内容仅针对设备系统固件,不包括厂商线上业务,并且不能影响厂商业务的正常运行。

测试描述:

高危安全问题(费用10000 RMB/个,RANK 25)

直接远程获取设备的权限或数据的漏洞。包括但不限于远程溢出获取设备权限,设备存在未知的可远程获取权限后门,远程获取设备的视频数据。

中危安全问题(费用2000-5000RMB/个,RANK 15)

一定条件下可以获取设备的权限或数据的漏洞。包括但不限于局域网内才可以利用的漏洞,需要交互才可以利用的漏洞,设备远程Dos。

低危安全问题(费用0-500 RMB/个,RANK 5)

能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞。比如苛刻的条件下才可以利用的漏洞,非重要的信息泄露。

测试时间:

2014年6月26日 – 2014年7月26日

项目地址:

https://www.vulbox.com/home/bounties

报名须知:

请报名的同学发送邮件到root@freebuf.com,格式如下:

邮件标题:参加V43测试
邮件内容---
个人简介
联系方式(手机号码、联系QQ)
freebuf id

请参与测试的同学严格遵守平台保密协议,否则freebuf将有权追责。

如有问题请联系客服QQ 1951415100

这些评论亮了

  • blue 回复
    苦练多年硬件hack,终于有用武之地了,已报名求通过!!
    )8( 亮了
  • nsdown (1级) 回复
    项目保密级别和对技术要求较高!!!
    市面上就那么几家产品,还有什么可保密的。
    )6( 亮了
发表评论

已有 14 条评论

取消
Loading...
css.php