去哪儿入驻CSRC，漏洞奖励全面升级！此时不挖更待何时！

提高漏洞奖励价格，单个严重漏洞最高达8000元

正式将去哪儿网站全网域名（*.qunar.com)纳进收录范围

注意：（同一个漏洞，不能同时提交CSRC和其它平台，第一个报告者在第一时间内提交到CSRC平台上可获得漏洞奖励，在其它平台上提交过的漏洞若再次提交到CSRC，CSRC平台不予奖励）

增加【严重漏洞】等级，严重漏洞评判标准如下：

漏洞等级	漏洞详情
【严重漏洞】	1. 直接获取系统权限的漏洞。包括但不仅限于命令执行、代码执行、获取Webshell、SQL注入获取系统权限等。
	2. 严重的大量敏感信息泄漏，至少包含三个维度及以上的明文敏感信息，包括但不仅限于：手机号、银行卡信息、身份证信息、订单信息、邮箱，邮寄地址等。
	3. 严重的逻辑设计缺陷和流程缺陷，包括但不仅限于：任意用户登录、任意资金消费等。

拍手鼓掌

CSRC漏洞评分标准新版本发布的同时感谢各位白帽子们对携程安全的持续关注，感恩每一位协助携程旅行网提升安全的白帽子们，欢迎大家持续提交高质量安全漏洞，我们会积极回复，对于不足的地方，我们也会持续反思和改进。

欢迎大家提交携程网以及去哪儿网的安全漏洞至CSRC平台https://sec.ctrip.com/

点击文章最下方的“阅读原文”查看新版本发布详情：

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/