活动 | 58招聘众测活动来啦
活动时间(5万奖金池,奖金挖完为止):2022年11月22日0:00 –12月7日23:59;
测试范围(APP、WEB端不限):58招聘场景。
以报告的实际影响作为风险等级的评判依据,同时根据报告质量和风险类型有浮动。本次活动仅奖励金币,不奖励rank积分,不计入月度、季度、年度等活动的排名。不同等级的报告奖励基准如下:
| 等级/类型 | 漏洞类(元) | 情报类(元) |
|---|---|---|
| 严重 | 8000 | 4000 |
| 高危 | 3000 | 2000 |
严重:报告中具有完整的攻击路径,攻击步骤清晰,能复现成功。情报类涉及的攻击路径,由白帽复现成功,并提交了清晰完整的攻击步骤。
高危:攻击思路清晰有效,报告中攻击步骤不完整,由审核人员复测可以成功攻击。情报类仅提交了相关情报,未成功复现,由审核人员确定该情报属实。
【有效漏洞】
视漏洞对业务的影响进行认定。
【有效情报、工具】
包括但不限于可引起业务营销及交易风险、用户内容风险、违规引流、虚假注册、盗号变现等产生重大影响的情报。
【风险信息】
风险类型:情报|漏洞;
风险渠道(链接):https://58.com/xx|QQ群|微信群|贴吧|XX平台等。
【风险详细】
详细说明获取过程及来源,并附上过程截图以及相关附件。
1. 提交名称格式为【招聘众测-情报(漏洞)名称】, 如提交报告名称格式不符合要求,则此报告将不参与本次众测奖励。不在众测范围内的漏洞请勿添加众测标题;
2. 漏洞需严格按照【报告模版】格式进行提交,如有利用工具或者脚本可一并上传;
3. 严禁过度测试对商家业务的正常运行造成影响的漏洞;
4. 对于来自相同来源的同类型情报将做重复处理;
5. 严禁使用拒绝服务类攻击;
6. 58SRC对本次活动相关规则保留最终解释权。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
58安全应急响应中心
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 中共中央召开党外人士座谈会 7904126
- 2 日本又发生6.6级地震 7808222
- 3 王毅:台湾地位已被“七重锁定” 7712031
- 4 全国首艘氢电拖轮作业亮点多 7616774
- 5 中国游客遇日本地震:连滚带爬躲厕所 7521757
- 6 吃流感特效药别用矿泉水 7424982
- 7 日本地震致多人受伤 超10万人需避难 7332819
- 8 日本附近海域发生7.5级地震 7237968
- 9 银行网点正消失:今年超9000家关停 7137980
- 10 “人造太阳”何以照进现实 7045688
