一起甜蜜蜜,TSRC七夕众测开冲~

百家 作者:腾讯安全应急响应中心 2022-08-02 18:04:08

如果你突然打了个喷嚏,那一定是我挂住你~


七夕临近,TSRC特别发起专项众测活动,给你四倍奖励、多倍甜蜜!


活动范围内,提交高危漏洞将获得两倍积分、严重漏洞获四倍积分。


为腾讯核心业务或重点业务提供高质量严重漏洞报告的师傅,TSRC还将授予月度即时现金奖励。


活动期间内,贡献值TOP10的师傅还将额外获得TSRC中秋礼盒1份。


你填地址,我们帮你寄给TA

冲吗?冲鸭!

这个七夕,让我们一起甜甜蜜蜜!


活动详情


时间:即日起-2022月8月12日(周五) 18:00


范围:

针对TSRC收集范围内的三类特定漏洞类型(服务器RCE漏洞、全回显SSRF漏洞、用户重要敏感数据泄露漏洞),且需符合以下条件:


1、服务器RCE漏洞

要求可以获取腾讯自营业务服务器权限


2、全回显SSRF漏洞

要求可以利用并访问

http://tst.qq.com/flag.html

同时获取到页面 flag 的全部内容


3、用户重要敏感数据泄露

可导致大量用户敏感数据泄露(如:用户真实姓名、身份证、手机号、住址、交易记录、医疗信息等等),要求包含两个及以上敏感字段。



奖励机制


1、上述符合条件的漏洞中,在TSRC现有评分规则基础上

高危漏洞:2倍安全币

严重漏洞:4倍安全币


2、TSRC月度即时现金奖

符合TSRC即时现金奖励标准的严重漏洞,根据产品情况不同授予税后 1~5 万或以上人民币的奖励。


3、TSRC月饼礼盒

在活动时间内(即日起-2022月8月12日 18:00),贡献值TOP10的师傅还将获得TSRC中秋礼盒一份。小编将于活动结束后与获奖师傅确认地址,统一寄出。


参与方式


1、提前报备

为方便快速定位,本次众测活动中的所有漏洞测试行为需提前报备,未经提前报备的测试结果不享受活动奖励。


进入链接或扫码报备

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接