【JSRCV7.0规则发布!规则更明确!奖励更丰富!】
前段时间,资深球迷老路看到一则消息,由于受疫情影响,整个欧洲足坛基本都要降薪20%。其中巴萨的梅西带队降薪70%,尤文的C罗则是降薪1000万欧元,这眼看梅西和C罗都开始降薪了,看来世界足坛现在真是不好过。
老路:但我想说的是,瘦死的骆驼比马大,就算他们降薪,也比我挣得多
看完了世界足坛,再让我们来看看NBA!相信有着百年历史的NBA,肯定不会….咦?好像也不怎么样
几家欢喜几家愁,疫情让足坛体坛降薪
那JSRC的奖励是不是考虑也降一点?
答案是:绝不可能!
疫情期间JSRC偏要给你来个“反向操作”!
京东JSRC推出新规则V7.0版本,大幅提升漏洞奖励!
划重点——新规则2020年5月1日,开始施行!
首先,老路为您解读这次京东JSRC规则更新
到底更新了啥?
1
关键词:基础奖励提升
大幅提升【核心与一般】业务的【严重及高危】漏洞
单个漏洞最高奖励高达1.1W
2
关键词:上古神兽助力,高质量漏洞翻倍
新增“神兽”赋能卡
1、每季度提交20个高质量漏洞(除边缘业务外),获得“麒麟”神兽助力;
本季度严重/高危漏洞奖励2倍(不与活动奖励叠加)
2、每季度提交10个高质量漏洞(除边缘业务外),获得“凤凰”神兽助力;
本季度严重/高危漏洞奖励1.5倍(不与活动奖励叠加)
3
关键词:规则更规范
此次JSRC-V7.0版规则,针对如下内容进行了细化更新
1)域名范围:新增京东物流、京东安联、京东云配及京东IoT等域名
2)京东云业务:明确了京东云业务的收取范围及规则(详见3.1.1)
3)Web中低危漏洞的收取细则(详见3.2)
4)威胁情报:步骤、流程和收取场景的更新(详见3.3)
5)新设IoT设备漏洞评分标准(详见3.4)
6)通用原则:
a.同一系统只收取前三个接口产生的同类型漏洞,收取漏洞时限为3个月(详见通用原则第5条)
b.特殊时期、特殊权限才可发现利用的漏洞,审核可能跨等级调整积分(详见通用原则第6条)
c.明确非京东商城发布的产品和业务的收取规则(详见通用原则第7条)
d.禁止使用非本人账号测试(详见通用原则第11条)
e.威胁情报收取细则(详见通用原则第12条)
f.明确SQL注入与webshell的测试规范(详见通用原则第14-15条)
相信此版规范,可以营造一个健康绿色的挖洞环境
让白帽师傅们更安心、更放心的潜心挖洞
具体细则,请各位查看以下链接or登录JSRC官网查看
http://security.jd.com/static/JSRC-V7.0.pdf
疫情不能湮灭安全之光!祝各位师傅,多挖漏洞!
【特殊提示】各位挖洞的时候,还请遵循JSRC漏洞规范,切勿违规哦^ ^
老铁们!啥也不说了!干就完了!奥利给!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 澳门是伟大祖国的一方宝地 7920800
- 2 女子穿和服在南京景区拍照遭怒怼 7970885
- 3 日本火山喷发灰柱高达3400米 7897551
- 4 2024 向上的中国 7782548
- 5 肖战新片射雕英雄传郭靖造型曝光 7695582
- 6 大三女生练咏春一起手眼神骤变 7583201
- 7 胡军演洪七公 7406230
- 8 男子钓上一条自带“赎金”的鱼 7323565
- 9 赵丽颖带儿子探班 7259615
- 10 高考601分女生为何选择殡葬专业 7127520