专项众测第二期携百度地图、百度输入法,等你来测!
一、测试范围说明
1. 在漏洞测试过程中,须遵守渗透测试原则,严格遵守《网络安全法》的规定,对于上传webshell、恶意拖取数据、下载源码等越界行为,漏洞均0分处理,且百度有权利报案、举报、并配合刑事侦查机关提供相应证据。
2. 为了保护百度产品及业务的安全,降低用户安全风险,百度鼓励负责任地漏洞披露行为,若白帽子将未脱敏的漏洞报告向外部发布,或在漏洞未修复时向外界发布,BSRC有权减少或取消漏洞奖励。
3.测试过程中不得获取数据,如确有必要,不得超过10条;如利用漏洞能够直接获得数据库写入权限,直接写入的数据条数不得超过2条;严禁大规模遍历数据的行为。
4. 白帽子在渗透测试中应遵守《SRC行业安全测试规范》
1.本次众测漏洞评级按照《百度安全应急响应中心漏洞奖励细节V5.0》(以下简称“V5.0”)为标准,根据漏洞危害程度将漏洞等级分为【严重】、【高危】、【中危】、【低危】、【忽略】五个级别,根据审核的定级发放对应级别的奖金。
严重漏洞:现金奖励税后10,000元
高危漏洞:现金奖励税后5,000元
中危漏洞:现金奖励税后1,000元
低危漏洞:现金奖励税后500元
Ps: 本次众测活动的漏洞的评分会按照V5.0中核心业务线对应的各漏洞等级最高安全币给分,评分只做BSRC年度榜单排名计分处理,实际奖金发放以上方奖励规则为准,发放方式统一以BSRC安全币形式(1安全币=5RMB);
2.本次众测活动,可同时参与BSRC月度高质量漏洞、个人/团队TOP3现金奖励评选;
3.本次众测活动奖金排名第一的白帽子,以及提交有效严重漏洞的白帽子,均可获得BSRC年度颁奖盛典直通车入场券,个人差旅费由百度承担。
百度安全应急响应中心
百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集以及应急响应平台。地址:https://bsrc.baidu.com
长按关注
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 总书记这样指导旅游强国建设 4953600
- 2 专家称要支持60-70岁老年人就业需求 4970514
- 3 连云港“鬼秤”事件涉事商户被拘 4849268
- 4 科技赋能 共享美好 4715386
- 5 吴艳妮日本再次夺冠 4697923
- 6 小学生沉迷烟卡玩断2根手指 4554130
- 7 交房半年现1798条裂纹 鉴定称安全 4433169
- 8 郭碧婷直播关美颜 4346573
- 9 河南网友山中发现日寇坟墓? 4273953
- 10 中国选手一眨眼的功夫就夺冠了 4173631