【惊喜&活动】美团SRC开通现金奖励兑换啦！

活动时间：

5月16日15:00—5月27日15:00

测试范围：

Web：

住宿：

https://eb.meituan.com/ebk/login/login.html      

http://ruzhu.meituan.com/ruzhu/index.html#/FormPC

http://ruzhu.meituan.com/#/

度假：

https://i.meituan.com/awp/h5/trip/business/cooperation/index.html?client=pc

https://mpc.meituan.com/#/login

到餐：

https://bizvisualmeishi.meituan.com/bizsettle/epassport/signup?utm_source=login

https://e.meituan.com/meishi/

到综：

https://e.dianping.com/claimcpc/page/index?source=mt

http://e.dianping.com/shopportal/pc/newindex

渠道：

https://shenzhou.meituan.com/

App: Android最新版本

到餐：

http://www.appchina.com/app/com.sankuai.meituan.merchant

住宿：

http://www.appchina.com/app/com.sankuai.mhotel

到综：

http://www.appchina.com/app/com.dianping.dppos

度假：

http://www.appchina.com/app/com.meituan.tripBizApp

App: iOS最新版本

到餐：

https://itunes.apple.com/cn/app/%E7%BE%8E%E5%9B%A2%E5%BC%80%E5%BA%97%E5%AE%9D-%E5%8E%9F%E7%BE%8E%E5%9B%A2%E5%95%86%E5%AE%B6/id592673661?mt=8

住宿：

https://itunes.apple.com/cn/app/%E7%BE%8E%E5%9B%A2%E9%85%92%E5%BA%97%E5%95%86%E5%AE%B6/id870315780?mt=8

到综：

https://itunes.apple.com/cn/app/%E7%82%B9%E8%AF%84%E7%AE%A1%E5%AE%B6-%E7%BE%8E%E5%9B%A2%E7%82%B9%E8%AF%84%E5%95%86%E5%AE%B6%E5%90%8E%E5%8F%B0/id793755894?mt=8

度假：

https://itunes.apple.com/cn/app/%E7%BE%8E%E5%9B%A2%E6%97%85%E8%A1%8C%E5%95%86%E5%AE%B6/id1133443077?mt=8

测试账号：

商家入驻账号、Passport账号可以通过注册获取

EPassport账号：

———————住宿———————

登录名：xiong20190327

密码：031025000yp

———————到餐———————

登录名：mtpm

密码：f6zx3qc

登录名：shtceshinew

密码：f6zx3qc

———————到综———————

登录名：dbjgly

密码：1q2w3ea

———————度假———————

登录名：xiongTest0416

密码：031025000yp

门店渠道代理商（mis）：

a_liumin03 / Ceshi123

测试奖励：

以上范围内所有确认有效的中危及以上漏洞或情报，均可获得双倍安全币奖励！

其他业务范围安全漏洞及情报，中危及以上等级可获得双倍积分奖励！助力第二季度冲榜呦~

须知：单个系统只收取前三个相同类型的漏洞。

风险规避：

1、测试过程不得损害业务正常运行。不得以测试漏洞为借口，利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为。

2、禁止进行内网渗透行为，如内网扫描、主机提权的行为。

3、禁止进行网络拒绝服务（DoS 或DDoS）测试。

4、严禁下载源代码。若在不知情情况下下载，应及时告知厂商并删除。

5、测试短信炸弹漏洞时，请填写自己的手机号，严禁对其他用户号码进行轰炸测试。

6、测试SQL注入、越权读取数据类漏洞时，应采取手工注入，且获取的数据量不能超过10组。

7、禁止进行物理测试、社会工程学测试或任何其他非技术漏洞测试。

8、测试验证越权增删查改时，请自行注册两个测试账号进行测试。务必控制测试范围，不得危害系统正常数据。

9、我们反对和谴责一切以漏洞测试为借口，利用安全漏洞进行破坏、损害美团点评系统及用户的利益的攻击行为，我们保护追究法律责任的权利。

漏洞及威胁情报提交地址：

https://security.meituan.com