【JSRCV7.0规则发布!规则更明确!奖励更丰富!】

百家 作者:京东安全应急响应中心 2020-04-21 22:10:26




















前段时间,资深球迷老路看到一则消息,由于受疫情影响,整个欧洲足坛基本都要降薪20%。其中巴萨的梅西带队降薪70%,尤文的C罗则是降薪1000万欧元,这眼看梅西和C罗都开始降薪了,看来世界足坛现在真是不好过。



















老路:但我想说的是,瘦死的骆驼比马大,就算他们降薪,也比我挣得多



















看完了世界足坛,再让我们来看看NBA!相信有着百年历史的NBA,肯定不会….?好像也不怎么样




















几家欢喜几家愁,疫情让足坛体坛降薪

JSRC的奖励是不是考虑也降一点?

答案是:绝不可能!

疫情期间JSRC偏要给你来个“反向操作”!

京东JSRC推出新规则V7.0版本,大幅提升漏洞奖励!

划重点——新规则202051,开始施行!


首先,老路为您解读这次京东JSRC规则更新

到底更新了啥?







1

关键词:基础奖励提升

大幅提升【核心与一般】业务的【严重及高危】漏洞

单个漏洞最高奖励高达1.1W


2

关键词:上古神兽助力,高质量漏洞翻倍

新增“神兽”赋能卡


1、每季度提交20个高质量漏洞(除边缘业务外),获得“麒麟”神兽助力;

本季度严重/高危漏洞奖励2倍(不与活动奖励叠加)


2、每季度提交10个高质量漏洞(除边缘业务外),获得“凤凰”神兽助力;

本季度严重/高危漏洞奖励1.5倍(不与活动奖励叠加)


3

关键词:规则更规范

此次JSRC-V7.0版规则,针对如下内容进行了细化更新


1)域名范围:新增京东物流、京东安联、京东云配及京东IoT等域名

2)京东云业务:明确了京东云业务的收取范围及规则(详见3.1.1

3)Web中低危漏洞的收取细则(详见3.2

4)威胁情报:步骤、流程和收取场景的更新(详见3.3

5)新设IoT设备漏洞评分标准(详见3.4)

6)通用原则:

a.同一系统只收取前三个接口产生的同类型漏洞,收取漏洞时限为3个月(详见通用原则第5条)

b.特殊时期、特殊权限才可发现利用的漏洞,审核可能跨等级调整积分(详见通用原则第6条)

c.明确非京东商城发布的产品和业务的收取规则(详见通用原则第7条)

d.禁止使用非本人账号测试(详见通用原则第11条)

e.威胁情报收取细则(详见通用原则第12条)

f.明确SQL注入与webshell的测试规范(详见通用原则第14-15条)

 

相信此版规范,可以营造一个健康绿色的挖洞环境

让白帽师傅们更安心、更放心的潜心挖洞

具体细则,请各位查看以下链接or登录JSRC官网查看

http://security.jd.com/static/JSRC-V7.0.pdf


疫情不能湮灭安全之光!祝各位师傅,多挖漏洞!

【特殊提示】各位挖洞的时候,还请遵循JSRC漏洞规范,切勿违规哦^ ^

活动预告


5月7日-14日
JSRC举办史诗级活动『618保卫战
届时活动将适用新奖励规则
还有多倍奖励等你拿来 


老铁们!啥也不说了!干就完了!奥利给!


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接