国产av国片精品一区二区,久久久久久久久波多野高潮,国产乱码一卡二卡3卡四卡,国产亚洲精品成人av久久,a在线亚洲高清片成人网

科技創(chuàng)新驅(qū)動(dòng),安全保護(hù)并行

我們始終把安全、隱私、合規(guī)、可靠性作為產(chǎn)品質(zhì)量的重要要素,為客戶提供有技術(shù)、值得信賴的產(chǎn)品。

立即注冊(cè)

iPayLinks一直非常重視產(chǎn)品的安全,若您發(fā)現(xiàn)或懷疑我們的產(chǎn)品中存在任何的安全漏洞,請(qǐng)發(fā)郵件至isrc@ipaylinks.com,同時(shí)請(qǐng)?jiān)卩]件內(nèi)容中給出漏洞URL,漏洞利用前置條件和利用過程(如果有截屏或視頻更佳),如果涉及到HTTP報(bào)文的話,請(qǐng)附上數(shù)據(jù)報(bào)文,這些資料將有助于我們快速地了解與分析漏洞。我們將在您反饋后的3個(gè)工作日內(nèi)完成評(píng)估并給您反饋結(jié)果。

非常感謝您對(duì)iPayLinks關(guān)注,為了保護(hù)我們客戶的數(shù)據(jù)安全,我們也懇請(qǐng)您在得到我們漏洞修復(fù)完成的回復(fù)前,不要在任何公共場(chǎng)合發(fā)布或分享有關(guān)iPayLinks漏洞的任何信息。

漏洞反饋體系:

  • 發(fā)現(xiàn)漏洞

  • 郵件發(fā)送至
    isrc@ipaylinks.com

  • iPaylinks確認(rèn)收到
    并回復(fù)發(fā)現(xiàn)者

  • iPaylinks評(píng)估
    與修復(fù)漏洞

  • 獎(jiǎng)勵(lì)漏洞發(fā)現(xiàn)者

漏洞評(píng)級(jí)說明

風(fēng)險(xiǎn)等級(jí) 漏洞等級(jí)描述 漏洞示例
嚴(yán)重 漏洞容易直接或間接利用,利用后會(huì)對(duì)核心業(yè)務(wù)/核心服務(wù)器、生產(chǎn)環(huán)境用戶數(shù)據(jù)造成嚴(yán)重的安全事故。

1.生產(chǎn)業(yè)務(wù)系統(tǒng)嚴(yán)重的邏輯設(shè)計(jì)缺陷,包括但不限于賬戶、支付方面的安全問題,如:任意賬戶登錄、任意賬戶密碼修改、任意賬戶資金消費(fèi)、支付交易方面的嚴(yán)重漏洞。

2.嚴(yán)重的敏感信息泄漏,包括但不限于核心生產(chǎn) DB的SQL 注入,可獲取大量用戶的個(gè)人信息、訂單信息、銀行卡信息等接口問題引起的敏感信息泄露。

高危 漏洞一旦被利用會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)或服務(wù)器被直接控制,存在批量數(shù)據(jù)泄漏、服務(wù)器權(quán)限被控制等風(fēng)險(xiǎn)。

1.直接獲取核心服務(wù)器權(quán)限的漏洞,包括但不限于任意代碼執(zhí)行、遠(yuǎn)程命令執(zhí)行、上傳 WebShell 并可執(zhí)行、SQL 注入獲取系統(tǒng)權(quán)限、緩沖區(qū)溢出等。

2.越權(quán)訪問,包括但不僅限于繞過認(rèn)證直接訪問管理后臺(tái)可操作,核心業(yè)務(wù)非授權(quán)訪問、核心業(yè)務(wù)后臺(tái)弱密碼等。

3.越權(quán)敏感操作,包括但不僅限于賬號(hào)越權(quán)修改重要信息、進(jìn)行交易訂單普通操作、重要業(yè)務(wù)配置修改等較為重要的越權(quán)行為。

中危 漏洞被利用后產(chǎn)生的影響在承受的范圍內(nèi),且不會(huì)造成批量數(shù)據(jù)泄漏,受其他機(jī)制有效保護(hù)的且較難利用的高危漏洞。

1.普通信息泄露。

2.需交互才能對(duì)用戶產(chǎn)生危害的漏洞,包括但不限于反射性XSS(包括反射性 DOM-XSS)、JSON Hijacking、CSRF 等。

3.其他造成中度影響的漏洞,例如:沒有敏感信息的SQL注入、無法回顯的SSRF漏洞等。本地保存的敏感認(rèn)證密鑰信息泄漏且能做出有效利用。

低危 漏洞不會(huì)直接造成影響,以普通安全 Bug 的形式存在,漏洞被利用后不會(huì)有用戶或服務(wù)受到明顯的影響。

輕微信息泄露,包括但不僅限于路徑信息泄露、TFS 信息泄露、網(wǎng)站路徑泄露等。