深信服科技有限公司是中国领先的新网络产品供应商,于2000年成立于深圳,是中国规模最大、创新能力最强的前沿网络设备供应商。深信服科技 日前与 FreeBuf旗下互联网安全测试平台 – 漏洞盒子(VulBox.COM) 达成长期合作,由漏洞盒子平台服务于深信服全线产品的安全测试和漏洞报告工作。
深信服十分重视产品的安全性,授权和欢迎FreeBuf及漏洞盒子平台上的白帽子对深信服全线产品进行安全测试,白帽子提交漏洞将获得丰厚的现金奖励。
了解深信服
深信服产品包括下一代防火墙,应用交付,上网行为管理,广域网优化,SSL/IPSec VPN等。VPN、上网行为管理多年保持市场占有率排名首位。
奖励描述
高危安全问题(3000元/个):能够获取设备完全权限,影响机密数据安全或者破坏核心价值的安全漏洞,如:防火墙安全策略绕过、用户权限提升、任意配置文件上传下载、任意命令执行等,或者使设备宕机导致拒绝服务攻击,影响整个网络正常使用;
中危安全问题(1500元/个):能够获取设备部分权限,影响非核心数据安全的漏洞,如:低权限的SQL注入、较难利用的XSS安全漏洞、普通的CSRF漏洞等;
低危安全问题(500元/个):能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞,如:非重要信息泄露、URL跳转等安全问题。
项目地址
漏洞盒子服务号
漏洞盒子订阅号
