酷应用

活动|第二期定向众测报名开启

百家作者：58安全应急响应中心 2020-07-20 10:58:56

定向众测
★第二期★

一．测试范围

passport .58 .com

三．活动时间

1、报名方式：

加运营小姐姐阿木QQ（3053821484），本活动优先邀请58SRC核心白帽子，如有其他白帽子想参与，可以联系运营小姐姐，发送你的其它SRC排名截图即可参与活动。名额有限，先到先测！

2、漏洞提交时间：
众测第二期漏洞提交时间为：7月20日~8月3日；
普通漏洞不区分时间，正常提交即可。

二．活动奖励

以漏洞实际等级为基本依据，根据报告质量和漏洞类型有浮动。

1、严重漏洞奖励基准：5000￥
2、高危漏洞奖励基准：3000￥
3、中危漏洞奖励基准：150~300￥

4、低危漏洞：原则上不收，非常特殊情况下 10~200￥

具体活动奖励依据仅向参与者公布！

四．漏洞提交说明

1、漏洞提交地址：58SRC官网（https://security.58.com）。

2、提交名称格式为（众测-漏洞名称）, 如提交漏洞格式不符合，此漏洞将不参与众测奖励。不在众测范围内的漏洞请勿添加众测标题。

3、请参与者严格遵守《58集团漏洞评分标准 V 2.1》中的【审核通用原则】以及【禁止行为】内容，反对任何以安全测试为借口危害58业务正常运行的行为。相关测试规范点击阅读原文详细了解。

4、具体漏洞提交规则以及评分规则仅向活动参与者公布，参与本次活动的白帽子不得未经允许擅自对外泄露相关内容，如有违反者一经发现永久封禁账号。

5、漏洞提交以官网（security.58.com)提交时间为准，漏洞奖金将在活动结束后统一发放，如因参与人员未及时提供相关信息或其他不可抗力因素发生，奖金发放时间可能因此顺延。
6、活动期间提交的定向测试范围内的漏洞不参与月度奖励评比，提交的普通漏洞可以按照月度奖励正常评比发放奖励。具体月度奖励规则点击“阅读原文”可查看。

7、58SRC对本次活动相关规则保留最终解释权。