泛微安全应急响应中心(WEAVERSRC)

泛微成立于2001年,总部设立于上海,专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。

提交漏洞

漏洞奖励计划

严重安全问题(¥10000-¥20000)

1.登陆前直接获取服务器权限的漏洞,包括但不限于上传Webshell、远程命令执行等。

高危安全问题(¥3000-¥5000)

1.登陆后直接获取服务器权限的漏洞,包括但不限于上传Webshell、远程命令执行等;

2.登陆前可获取大量业务、敏感数据的SQL注入漏洞;

3.登陆前重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、数据文件信息等;

4.重要业务的逻辑漏洞,包括但不限于核心功能越权等。

中危安全问题(¥500-¥1000)

1.登陆后可获取大量业务、敏感数据的SQL注入漏洞;

2.登陆后重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、数据文件信息等;

3.一般功能的越权;

4.一般风险的业务安全问题,如短信轰炸等。

低危安全问题(¥100-¥200)

1.其余低风险安全问题,如物理地址泄露、邮箱轰炸等。