【活动】2023狂欢,11.11额外双倍!

百家 作者:京东安全应急响应中心 2023-10-21 23:35:43

 注意事项 ·

1、当发现SSRF漏洞时,应使用京东安全官方提供的url进行测试

(http://ssrf.jd.local/c3f3f53c12674acdc9855f47b85299f0.html),否则视为无效,且不予计分;

2、当发现命令执行类漏洞时,应及时联系JSRC运营进行报备,经授权后才可继续测试,否则视为无效,且不予计分;

3、当发现SQL注入类漏洞时,应采取手工注入,且获取的数据量不能超过50条,禁止使用自动化工具,否则不予计分;

4、测试使用的账号应说明账号来源,否则视为盗用账号,不予计分;


· 风险操作 ·

1、未经京东授权,禁止进行内网渗透测试,如:获取目标后利用目标进行内网扫描/探测,提权,植入后门/rootkit等行为;

2、未经京东授权,禁止对业务进行拒绝服务DOS,DDOS测试,包括:Syn Flood,cc,各类反射等;

3、未经京东授权,禁止利用漏洞下载或保存业务代码,配置,如已保存应及时报备并删除;

4、未经京东授权,禁止使用邮件钓鱼/社工等方式攻击内部员工;


请各位师傅严格遵守JSRC的规则挖洞,祝大家收获满满!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接