活动 | 58商业众测活动来啦

百家 作者:58安全应急响应中心 2022-11-28 19:39:10
基本信息

活动时间(5万奖金池,奖金挖完为止):2022年12月7日0:00 –12月22日23:59;

测试范围(APP、WEB端不限):58商业场景。


奖励方式

以报告的实际影响作为风险等级的评判依据,同时根据报告质量和风险类型有浮动;本次活动仅奖励金币,不奖励rank积分,不计入月度、季度、年度等活动的排名,不参加额外奖励。不同等级的报告奖励基准如下:

等级/类型漏洞类(元)情报类(元)
严重80004000
高危30002000

严重:报告中具有完整的攻击路径,攻击步骤清晰,能复现成功。情报类涉及的攻击路径,由白帽复现成功,并提交了清晰完整的攻击步骤。

高危:攻击思路清晰有效,报告中攻击步骤不完整,由审核人员复测可以成功攻击。情报类仅提交了相关情报,未成功复现,由审核人员确定该情报属实。


活动细则

【有效漏洞】

视漏洞对业务的影响进行认定

【有效情报、工具】

包括但不限于可引起业务营销及交易风险、用户内容风险、违规引流、虚假注册、盗号变现等产生重大影响的情报


报告模版

【风险信息】

风险类型:情报|漏洞

风险渠道(链接):https://58.com/xx|QQ群|微信群|贴吧|XX平台等

【风险详细】

详细说明获取过程及来源,并附上过程截图以及相关附件。


注意事项

1. 提交名称格式为【商业众测-情报(漏洞)名称】, 如提交报告名称格式不符合要求,则此报告将不参与本次众测奖励。不在众测范围内的漏洞请勿添加众测标题;

2. 漏洞需严格按照【报告模版】格式进行提交,如有利用工具或者脚本可一并上传;

3. 严禁过度测试对商家业务的正常运行造成影响的漏洞;

4. 对于来自相同来源的同类型情报将做重复处理

5. 严禁使用拒绝服务类攻击;

6. 58SRC对本次活动相关规则保留最终解释权。




关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数