活动 | 58商业众测活动来啦
活动时间(5万奖金池,奖金挖完为止):2022年12月7日0:00 –12月22日23:59;
测试范围(APP、WEB端不限):58商业场景。
以报告的实际影响作为风险等级的评判依据,同时根据报告质量和风险类型有浮动;本次活动仅奖励金币,不奖励rank积分,不计入月度、季度、年度等活动的排名,不参加额外奖励。不同等级的报告奖励基准如下:
等级/类型 | 漏洞类(元) | 情报类(元) |
---|---|---|
严重 | 8000 | 4000 |
高危 | 3000 | 2000 |
严重:报告中具有完整的攻击路径,攻击步骤清晰,能复现成功。情报类涉及的攻击路径,由白帽复现成功,并提交了清晰完整的攻击步骤。
高危:攻击思路清晰有效,报告中攻击步骤不完整,由审核人员复测可以成功攻击。情报类仅提交了相关情报,未成功复现,由审核人员确定该情报属实。
【有效漏洞】
视漏洞对业务的影响进行认定
【有效情报、工具】
包括但不限于可引起业务营销及交易风险、用户内容风险、违规引流、虚假注册、盗号变现等产生重大影响的情报
【风险信息】
风险类型:情报|漏洞
风险渠道(链接):https://58.com/xx|QQ群|微信群|贴吧|XX平台等
【风险详细】
详细说明获取过程及来源,并附上过程截图以及相关附件。
1. 提交名称格式为【商业众测-情报(漏洞)名称】, 如提交报告名称格式不符合要求,则此报告将不参与本次众测奖励。不在众测范围内的漏洞请勿添加众测标题;
2. 漏洞需严格按照【报告模版】格式进行提交,如有利用工具或者脚本可一并上传;
3. 严禁过度测试对商家业务的正常运行造成影响的漏洞;
4. 对于来自相同来源的同类型情报将做重复处理
5. 严禁使用拒绝服务类攻击;
6. 58SRC对本次活动相关规则保留最终解释权。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/