【科技专项众测】清明踏青季,尽情挖洞去!

百家 作者:京东安全应急响应中心 2022-04-03 12:30:18

JSRC科技专项众测


就算疫情笼罩

春日亦不会迟到

微风、烟柳、枝芽……

还有倚在窗边想起的

“春日游,杏花吹满头”


(你想得美,想想都觉得美)


言归正传

又是一年春好时

居家隔离还继续

既然没法出门赏花

不如挖洞赚点零花

待到疫情消散时

何愁没钱去赏花



这不

JSRC清明踏青季活动来了

多挖多得,挖洞从速

   !!!


活动时间


漏洞收录:4月6日0:00至4月15日24:00

(10天)


测试域名


*.jr.jd.com

*.baitiao.com

*.jdpay.com

*.wangyin.com

*.chinabank.com.cn

*.duolabao.com

*.jdcloud.com

注:以上范围如实际归属非京东科技内部业务,则不在活动范围内。


X

禁止测试域名范围


*.jzb.jdcloud.com

*.ciftis.jdcloud.com


活动规则


敲黑板!说重点!

1、将漏洞提交至https://security.jd.com

2、提交漏洞时请选择“京东科技”

3、漏洞标题加入“科技众测”标签



活动奖励 1

所有归属为京东科技的业务系统漏洞,在JSRC奖励基础上,进行最高1W元的额外奖励:


活动奖励 2

实际归属为如下域名/App的业务系统漏洞,在JSRC奖励基础上,进行最高2W元的额外奖励:

注:活动奖励1与活动奖励2不可叠加。


特别提示


各位师傅在挖洞的同时

请遵守JSRC漏洞规范,切勿违规哟



京东安全应急响应中心

 听说你还没有关注JSRC!

那还不快点来~~


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接