转转喊你挖漏洞了!
转转喊你挖漏洞了!
58安全应急响应中心 2023-10-13 10:27
基本信息
活动时间:
2023年10月16日0:00 – 2023年10月30日0:00
测试范围(转转全域):
核心业务(包括但不限于):客服、质检、金融、支付等
一般业务:其他非核心业务类系统
提交地址:
https://security.58.com/vul/submit/
奖励方式
核心业务:
严重漏洞:基础奖励x2
高危漏洞:基础奖励x1.5
|
漏洞级别 |
日常奖励(人民币/元) |
活动奖励(人民币/元) |
|
严重 |
1400-3000 |
2800-6000 |
|
高危 |
600-1400 |
1200-2800 |
|
中危 |
200-600 |
300-900 |
|
低危 |
0-200 |
0-300 |
一般业务:****
严重/高危漏洞:基础奖励x1.5
|
漏洞级别 |
日常奖励(人民币/元) |
活动奖励(人民币/元) |
|
严重 |
1400-3000 |
2100-4500 |
|
高危 |
600-1400 |
900-2100 |
注意事项
测
试漏洞仅限证明性测试,严禁破坏性测试,严禁权限维持、植入后门等行为,若无意中造成危害,应及时报告。
01
02
严禁过度测试对商家业务的正常运行造成影响,如拒绝服务类攻击。
由某个漏洞产生的多个影响,按原漏洞评定权值,影响程度视具体情况评定。
03
04
请遵循58SRC平台发布的测试规范。
奖励将于活动结束后30日内逐批发放。
05
06
58SRC对本次活动相关规则保留最终解释权。