ShowCoin

Show.One是一个基于ETH区块链基础设施的互动式直播分发SAAS平台,人们可以在这里建立自己的去中心化直播。

25.00 Ether

Highest

0 Item

Has been claimed

Range

• *.xiubi.com;*.show.one;showcoin所使用的第三方厂商存在的可以影响到showcoin的高危漏洞
• 超出范围 注意:超出范围,或已从其他渠道获取的漏洞视为无效漏洞处理
• 18.07.30-18.08.15期间不收安卓反编译,APP克隆和可以多设备登录同一个账号的漏洞。8.30前不收KYC上传照片审核类漏洞;8.30前谷歌GA绑定/解绑/token权限类的≥中危漏洞因为开发期间权限可能不做限制的原因,每个只算2K
• 直播App涉及的打赏,发红包,赠送金币或showcoin/BTC/ETH/糖果币,以及展示区块链交易记录/余额/公布排名,查看他人有多少资产,是功能和特性,不算作漏洞。

Rating
Serious Vulnerability

• 直接获取系统权限(服务器端权限、客户端权限)的漏洞。包括但不仅限于:命令注入、远程命令执行、上传获取 WebShell、SQL注入获取系统权限、缓冲区溢出(包括可利用的 ActiveX缓冲区溢出)。
• 直接导致拒绝服务的漏洞。包括通过该远程拒绝服务漏洞直接导致线上应用系统、网络设备、服务器无法继续提供服务的漏洞。
• 直接获取系统权限(服务器端权限、客户端权限)的漏洞。包括但不仅限于:命令注入、远程命令执行、上传获取 WebShell、SQL注入获取系统权限、缓冲区溢出(包括可利用的 ActiveX缓冲区溢出)。
• 直接导致拒绝服务的漏洞。包括通过该远程拒绝服务漏洞直接导致线上应用系统、网络设备、服务器无法继续提供服务的漏洞。
• 严重的逻辑设计缺陷。包括但不仅限于共识机制缺陷、验证可绕过等严重问题。
• 严重级别的信息泄漏。包括但不限于重要DB的SQL注入漏洞、包含配置信息等敏感信息的源代码压缩包泄漏、包含订单、用户信息的日志文件;
• 严重的登录及验证安全风险。
• 可对用户或官方造成严重经济损失的漏洞。

High Vulnerability

• 越权访问。包括但不仅限于绕过认证直接访问管理后台可操作、核心业务非授权访问、核心业务后台弱密码等。
• 能直接盗取关键业务等用户身份信息的漏洞。包括:重点页面的存储型安全漏洞评分标准XSS漏洞、普通系统的SQL注入漏洞。
• 高风险的逻辑设计缺陷。包括但不仅限于查看任意用户信息、修改相关状态等。
• 高风险的信息泄漏漏洞。包括但不限于普通源代码压缩包泄漏、配置信息泄露;

Mid Vulnerability

• 普通信息泄露。包括但不仅限于客户端明文密码存储。
• 需交互才能获取用户身份信息的漏洞。包括但不限于反射型 XSS、JSON Hijacking、重要操作的 CSRF、普通业务的存储型XSS。

Low Vulnerability

• 轻微信息泄露。包括但不仅限于路径信息泄露、svn信息泄露、phpinfo、异常信息泄露。
• 部分对业务只能造成轻微影响的漏洞,包括但不仅限于部分反射型 XSS(包括反射型 DOM-XSS)、普通CSRF、URL跳转漏洞。

Precautions

• 不涉及安全问题的 bug。包括但不仅限于产品功能缺陷、页面乱码、样式混乱。
• 无法利用的漏洞。包括但不仅限于 Self-XSS。
• 不能重现的漏洞。包括但不仅限于经专员确认无法重现的漏洞。
• 纯属用户猜测的问题。
• 非SHOWCOIN业务漏洞。
• 评分标准仅针对SHOWCOIN的业务。目前SHOWCOIN的域名包括但不限于(*.xiubi.com、*.show.one)SHOWCOIN客户端包括所有通过官方途径发布的客户端程序;
• 提交在其他漏洞披露平台已提交的漏洞不计分。
• 开放平台的第三方应用漏洞不计分;
• 同一漏洞最早提交者得分。
• 同一漏洞导致的多个利用点按照级别最高的奖励执行如:同一个 JS引起的多个 XSS、漏洞、同一个发布系统引起的多个页面的 XSS漏洞、框架导致的整站 XSS/CSRF漏洞、泛域名解析产生的多个 XSS漏洞等等。
• 以漏洞测试为借口,利用漏洞进行损害用户利益、影响业务正常运作、修复前公开、盗取用户数据等行为的,将不会计分,同时ShowCoin保留采取进一步法律行动的权利。
• 移动终端系统导致的通用型漏洞,仅给首个漏洞报告者计分,其它产品同个漏洞均不再另外计分。
• 最终解释权归ShowCoin所有

Reward Plan
Serious:4.00 - 25.00 Ether
High:2.45 - 4.00 Ether
Mid:0.10 - 2.45 Ether
Low:0.05 - 0.10 Ether