复活赛简介
活动规则
提交漏洞的TOP 4进入决赛(如果不到4名,则从线上赛依次顺延名次进入决赛)
15万token奖励说明
时间:延长到11月30日
规则:预赛积分+复活赛积分
奖励:TOP 10分发15万Token奖励
PS:
BYSEC的Token目前币值:0.3¥/枚
Token提现方式:半年内Token会上交易所,可在交易所提现。
TOP 10 Token奖励方式如下:
1024*(64、32、16、10、8、6、4、2、1、1)
例:TOP 1=1024*64=65536HKT≈19660 ¥。
比赛范围
本次HCTF复活赛的测试范围为以下企业:
不收录范围
1.接口穷举爆破已注册用户名类漏洞(视项目方而定)
2.批量手机短信发送问题
3.无限制Email轰炸,用户批量注册等
4.危害不大与较难利用(或者只影响单个浏览器)的反射型XSS;包括但不限于Self-XSS、Post型反射XSS等
5.无法实际证明漏洞是否存在或者危害的漏洞
6.没有明确的安全性影响,比如点击劫持,缺少安全报头或错误信息
7.较难利用的拒绝服务攻击
8.登录/注销CSRF
9.登入登出URL跳转漏洞
10.非敏感的动作的点击劫持攻击
11.内容伪造漏洞
12.无法销毁的会话
13.可见的详细错误消息页面/调试页面
14.内部已知问题,重复问题或已公开的问题
15.内部IP地址泄露
16.App崩溃
17.SPF邮件伪造漏洞
补充说明
已收集威胁情报
编号 | 提交队伍 | 评分 | 提交时间 |
---|