酷应用

活动 | 在顺丰SRC里面挖呀挖呀挖,挖小小的漏洞,挣两倍奖励花

百家 作者:顺丰安全应急响应中心 2023-05-04 18:48:10

在小小的公司里面加班加呀加

领少少的工资,根本不够花

在顺丰的SRC里面挖呀挖呀挖

挖小小的漏洞,挣两倍奖励花

在湾区的SRC里面挖呀挖呀挖

提联合的漏洞,领联合周边呀!


历经过浪漫的五一假期后
洋溢着青春气息的五四青年节
正缓缓迎风而来

在此良时,顺丰SRC联合
深信服SRC,OPPO SRC,微众银行SRC
共同邀请白帽子师傅们
参与我们的湾区SRC联合众测活动!

以下是各SRC漏洞提交地址:

顺丰SRC:https://sfsrc.sf-express.com/
深信服SRC:https://security.sangfor.com.cn/
微众银行SRC:https://security.webank.com/
OPPO SRC:https://security.oppo.com/cn/

顺丰SRC活动声明:
1、本次活动漏洞评分以《SFSRC安全漏洞评分标准V6.0》《SFSRC安全情报评分标准V2.0》为准。
2、RCE漏洞以本地落地文件为准并截图证明,如写入:sfsrc.txt;执行无害命令为辅。
3、利用log4j、fastjson等成功打DNSlog且无法后续操作,皆不认可为有效漏洞。
4、白帽师傅们证明漏洞存在即可,不可进行内网漫游、拖取数据、更改系统或业务配置等,我司对违法行为保留法律追诉的权利。
5、漏洞安全报告请务必详细,完整还原漏洞发现过程和危害,具体请参考标准第二章节第三点漏洞报告质量部分。
6、审核人员会对情报的内容、价值、信息提供量进行评估。对于无法证明信息来源或情报信息有限,审核人员会根据信息价值,尽全力追踪情报信息的根源。最终会在2周内,对情报进行评估,以最终的追踪结果作为最后的评分依据。
7、以下情报信息不在本次活动范围:

a) 无任何危害证明的钓鱼网站,

b) 无任何个人分析的QQ群公告、文档、刷单工具等,

c) 无任何分析的网络传播的文章、教程、淘宝刷机等,

d) 第三方平台泄露与顺丰信息无关的情报。

8、隐私合规情报不在本次双倍活动范围内。
9、顺丰SRC对本次活动保留最终解释权。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 顺丰安全应急响应中心发表,转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。
原文链接 https://www.ijiandao.com/2b/baijia/456675.html
顺丰 顺丰SRC
图库
顺丰安全应急响应中心 顺丰安全应急响应中心
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数
iTrust
AiDeep Ued
关于我们 联系我们 升级日志 法律声明 广告服务 侵删通道
Copyright © 2021 K2CMS All rights reserved.
京ICP备14006288号