freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

漏洞盒子项目上新:360手机安全卫士APP安全测试
2014-08-15 14:03:59

360手机卫士是一款免费的手机安全软件,集防垃圾短信,防骚扰电话,防隐私泄漏,对手机进行安全扫描,联网云查杀恶意软件,软件安装实时检测,流量使用全掌握,系统清理手机加速,归属地显示及查询等功能于一身,是一款功能全面的智能手机安全软件。

日前,360手机安全卫士与FreeBuf旗下产品“漏洞盒子(vulbox.com)”达成合作协议,由FreeBuf漏洞盒子的白帽子测试其APP的安全性。

有效漏洞包括但不限于:

- 远程代码执行漏洞
- 本地跨应用功能漏洞
- 信息泄露漏洞
- 拒绝服务漏洞

具体规则及奖金范围:

【高危】远程代码执行漏洞、本地跨应用功能漏洞  (奖金:1000RMB - 上不封顶,平台RANK:30)

属于360移动客户端产品的自身开发功能的漏洞(不含Android/IOS系统漏洞).
以远程方式获取移动客户端权限执行任意命令和代码,漏洞场景包括但不仅限于远程端口连接、浏览网页和关联文件打开等远程利用方式。
第三方应用可以跨应用调用移动客户端产品的功能完成一些高危操作,包括但不仅限于文件读写,短信读写,客户端自身数据读写等。

【中危】信息泄露漏洞 (奖金:500RMB - 1000RMB,平台RANK:20)                                            

导致360移动客户端敏感信息泄露的漏洞(不含Android/IOS系统漏洞),漏洞场景包括但不仅限于调试信息,逻辑漏洞,功能访问等导致的信息泄露。
敏感信息包括但不仅限于用户名、密码、密钥、手机串号等移动客户端产品自身重要数据和隐私信息。

【低危】拒绝服务漏洞 (奖金:300RMB - 500RMB,平台RANK:10)

导致360移动客户端拒绝服务的漏洞(不含Android/IOS系统漏洞),利用该漏洞可以直接结束移动客户端进程。
漏洞利用场景包括但不仅限于跨应用调用、远程浏览网页等本地或远程利用方法。

测试范围:

仅限360手机卫士Android客户端应用
下载地址:http://shouji.360.cn

注意:

1、漏洞在未公布之前禁止对外公开
3、不得以测试漏洞为借口,利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为
4、涉及以上行为账户赏金将冻结,同时360将采取进一步法律行动。

测试时间:

2014/08/18 - 2014/10/18

项目地址:

https://www.vulbox.com/home/bounties

如有问题请联系客服QQ 1951415100

现金奖励之外,所有参与该项目测试的白帽子,我们还有特殊奖励!

#亮瞎氪金眼奖#第一个提交漏洞(被厂商确认和第一个高危漏洞(被厂商确认)的白帽子奖励:

#小蜜蜂奖#最终确定漏洞数排名TOP5的,就能获得 #漏洞盒子挖洞套餐# 一份,可选择如下A、B两款套餐任意一份:

挖洞套餐A:

加多宝一箱 泻火凉茶 310ml 6罐
张君雅 碳烤鸡汁点心面 2袋
乐事薯片(意大利香浓红烩味)1袋

挖洞套餐B:

三得利一箱 超纯啤酒 330ml 6罐
黄飞红 麻辣花生 2袋
啤酒搭档 海牌 海苔2g*10(韩国) 2袋

在这个炎热的夏日,寂寞的夜晚,快加入漏洞盒子,让挖洞不再孤单!

本文作者:, 转载请注明来自FreeBuf.COM

# 白帽子 # 漏洞奖励 # 现金奖励 # 漏洞盒子 # 挖洞奖励 # 360手机卫士
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦