按数量收费
发现并验证一个紧急风险隐患¥10000
可直接获取系统控制权、核心业务权限,造成数据泄露 / 业务瘫痪 / 重大财产损失,或实现内网穿透的漏洞
典型漏洞:远程代码执行(RCE)、文件上传Getshell、服务器接管、内网穿透、任意用户登录/密码重置、支付/资金逻辑漏洞
按数量收费
发现并验证一个高风险隐患¥5000
可越权操作核心数据、批量敏感信息泄露、未授权进入管理后台并可执行操作的漏洞
典型漏洞:敏感越权(批量数据)、未授权访问管理后台、任意文件读取/删除、高危SQL注入(可拖库)、可自动传播的存储型XSS
按数量收费
发现并验证一个中风险隐患¥2000
需交互利用、普通越权、少量信息泄露、弱口令、可导致XSS的文件上传等漏洞
典型漏洞:需交互的存储型XSS、普通越权、弱口令(普通账号)、少量信息泄露(51-499条)、源码泄露、无回显SSRF
全部免费
所有低风险问题均免费处理,不收取任何费用。
危害有限、无敏感数据泄露、无权限影响,仅需配置优化的漏洞
典型漏洞:反射型/DOM XSS、URL跳转、目录浏览、接口文档泄露、CSRF、短信轰炸
全部免费
所有提示项问题均免费处理,不收取任何费用。
无安全危害,仅为配置建议,不构成漏洞的问题
典型漏洞:路径/版本信息泄露、前端代码泄露、用户名枚举、无危害配置项、无法证明危害的漏洞
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
