泛微安全应急响应中心(WEAVERSRC)

协同OA领域高端品牌

提交漏洞

eoffice漏洞奖励标准调整通知

严重安全问题(¥5000-¥10000) 

登陆前直接获取服务器权限的漏洞,包括但不限于上传Webshell、远程命令执行等。 


高危安全问题(¥2000-¥3000) 

1.登陆后直接获取服务器权限的漏洞,包括但不限于上传Webshell、远程命令执行等; 

2.登陆前可获取大量业务、敏感数据的SQL注入漏洞; 

3.登陆前重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、数据文件信息等; 

4.重要业务的逻辑漏洞,包括但不限于核心功能越权等。 

中危安全问题(¥300-¥500) 

1.登陆后可获取大量业务、敏感数据的SQL注入漏洞; 

2.登陆后重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、数据文件信息等; 

3.一般功能的越权; 

4.一般风险的业务安全问题,如短信轰炸等。 

低危安全问题(¥30-¥100) 

其余低风险安全问题,如物理地址泄露、邮箱轰炸等。