【通知】JSRC恢复*.jd.com域名下的log4j漏洞收取

各位亲爱的白帽师傅们：

JSRC将于今天恢复log4j漏洞收取，有以下事项还请师傅们注意：

测试范围：

*.jd.com

注意事项：

1、请大家在测试前先联系@京安小妹报备您的测试IP、账号，否则不予计分哦；

2、发现目标存在漏洞后，只能在以下范围测试和验证漏洞（不包含命令执行结果的dnslog请求不计分哦）：

    1）获取主机名hostname

    2）内核版本信息uname

请勿执行其他未经授权的命令，或尝试反弹shell，一经发现，将不予计分，

情节严重将按相关规定处理，所以还请各位师傅千万不要违规～；

3、在漏洞未经修复前，严禁对外披露漏洞详情，否则将取消所有奖励；

4、更多细节请参考《src行业安全测试规范》

大年初七啦，祝各位白帽师傅开工大吉，新年挖洞多多，口袋鼓鼓～

Ps. 恭喜微信名为3NMo2的白帽师傅获得上篇文章最多赞，喜提冲牙器一个，请获奖师傅私信京安小妹，验证领奖～

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/