【通知】JSRC恢复*.jd.com域名下的log4j漏洞收取

百家 作者:京东安全应急响应中心 2022-02-07 19:59:17

各位亲爱的白帽师傅们:


JSRC将于今天恢复log4j漏洞收取,有以下事项还请师傅们注意:


测试范围:

*.jd.com


注意事项:

1、请大家在测试前先联系@京安小妹报备您的测试IP、账号,否则不予计分哦;

2、发现目标存在漏洞后,只能在以下范围测试和验证漏洞(不包含命令执行结果的dnslog请求不计分哦):

    1)获取主机名hostname

    2)内核版本信息uname

请勿执行其他未经授权的命令,或尝试反弹shell,一经发现,将不予计分,

情节严重将按相关规定处理,所以还请各位师傅千万不要违规~;

3、在漏洞未经修复前,严禁对外披露漏洞详情,否则将取消所有奖励;

4、更多细节请参考《src行业安全测试规范》


大年初七啦,祝各位白帽师傅开工大吉,新年挖洞多多,口袋鼓鼓~


Ps. 恭喜微信名为3NMo2的白帽师傅获得上篇文章最多赞,喜提冲牙器一个,请获奖师傅私信京安小妹,验证领奖~

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接