首页
社区
课程
招聘
漏洞盒子:苏宁项目榜单公布,iPhone6花落谁家
发表于: 2014-10-12 16:41 1536

漏洞盒子:苏宁项目榜单公布,iPhone6花落谁家

2014-10-12 16:41
1536
新闻链接:http://www.freebuf.com/fevents/46356.html
新闻时间:2014年10月10日
新闻正文:
漏洞盒子-苏宁易购安全测试项目于2014年9月16日正式启动。苏宁易购是苏宁云商旗下新一代B2C综合网上购物平台,现已覆盖传统家电、3C电器、日用百货等全品类。目前位居中国B2C市场份额前三强。苏宁授权漏洞盒子(VulBox.COM)的白帽子进行安全测试。
项目刚一上线,漏洞盒子平台中立即涌入大量白帽子参与安全测试,白帽子的热情让我们始料不及。值得一提的是,最快的选手leesec仅用时6分钟就提交了漏洞。由于漏洞数量超出预期,厂商临时决定提前终止测试(小编:欲知后事如何,请白帽子们留意漏洞盒子的项目上新,咱们下回再战……)。根据项目结束后的统计,短短三天时间,厂商共计收到漏洞250枚,其中确认(且非重复的)漏洞高达136个。
“漏洞盒子 – 漏洞黑板报”闪亮登场
此次苏宁测试类型为「Rank项目」,暨厂商在完成漏洞修复后,所有漏洞信息将会完全对白帽子公开。我们今天全新上线漏洞黑板报,在此你将能看到此次苏宁项目的全部漏洞详情,妈妈再也不用担心我学不到实战挖洞姿势了!
*漏洞黑板报传送门
RANK排行榜:iPhone6、iPad Air…花落谁家
在本次项目中,涌现出众多机智神勇的白帽子:Admin55以450 Rank的成绩勇夺桂冠,获得最新款iPhone 6;greg.wu获得第二名的好成绩,将iPad Air收入囊中;曾在FreeBuf发表热门文章《走进科学:我是如何“黑了”星级酒店的》《黑客叔叔教你用云存储离线下“大片”》的黑客叔叔p0tt1更是不鸣则已、一鸣惊人,仅用4枚漏洞(其中3枚可直接获取服务器权限……)斩获季军和“漏洞之星”殊荣!而白帽子leesec**提交的项目首枚漏洞仅用时6分钟……**

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//