Ecshop最近问题颇多,我最近也在使用Ecshop做个小商城,Ecshop被收购后问题不断,05-07的升级中还被插入了后门,不知道官方是怎么维护的?
不过,这次能联合360也算是一次很好的开端,而且悬赏的金额也是国内最大的了吧,我们能看出Ecshop的安全的重视,360对
web2.0的关注,对于国内的安全厂商来说是个学习的榜样!
目的:消灭SQL注入 保障电商安全!
活动时间:2013.5.25 0点 ~2013.6.5 24点
活动规则:
1)第三方应用:ECShop网店系统(V 2.7系列)
2)
漏洞范围:SQL注入漏洞
3)奖励规则:
- 可直接获取目标核心数据或完全控制业务逻辑;
- 在360通知第三方厂商修复漏洞之前,未在互联网上公开过;
- 同一文件的同一问题导致的多处漏洞,视为同一漏洞(包括不同版本);
- 相关插件的漏洞不在本次奖励活动范围内,按例行奖励计划执行;
- 其余请参考我们的奖励计划。
4)满足奖励规则的SQL注入漏洞,按一个漏洞 10000元 给予奖励。
进入360官方地址
http://loudong.360.cn/vul/huodong 
