漏洞盒子 x 汽车之家SRC | 漏洞盒子「企业SRC」新住客
漏洞盒子 x 汽车之家SRC | 漏洞盒子「企业SRC」新住客
漏洞盒子 漏洞盒子 2024-11-28 10:33
滴嘟滴嘟——!
挖蛙含泪提醒:
天气进入速冻模式,家人们多添衣服注意保暖!
但在这个冬日,又迎来了温暖人心的消息
新伙伴汽车之家SRC入驻盒子平台啦!
现在正诚邀广大白帽反馈漏洞,
为安全加足马力!
来不及了,快上车!
01
关于汽车之家
中国领先汽车垂直网站
汽车之家成立于2005年,是中国领先的汽车垂直网站。汽车之家为汽车消费者提供选车、买车、用车、换车等所有环节的全面、准确、快捷的一站式服务。平台涵盖新车评测、二手车交易、汽车新闻、市场分析、用户论坛等多个方面,帮助消费者改善购车和用车体验。
02
漏洞提交地址
(复制到浏览器打开或点击文末“阅读原文”)
03
漏洞奖励计划
高危
:
¥
1000-3000
中危
:
¥
500-1000
低危:
¥
50-200
04
测试范围
|
APP |
汽车之家app |
|
二手车之家app |
|
服务类域名 |
|
|
*.che168.com |
05
漏洞注意事项
1、禁止上传病毒、木马等恶意代码,保留后门;
2、禁止对汽车之家大量客户信息、数据、代码篡改、删除或泄漏;
3、禁止使用任何手段发起网络拒绝服务(DoS 或者 DDoS)、测试自动化扫描、高频请求等导致汽车之家系统服务不可用的测试行为;
4、导致汽车之家系统服务中断或故障,应第一时间通知;
5、测试可直接威胁集团内网及数据库安全的漏洞或情报时,证明漏洞即可,未经授权禁止植入后门或对内网主机进行测试;
6、提交的漏洞禁止公开传播;
7、漏洞收取原则:仅收取范围内漏洞,其他域名为非授权测试;
8、漏洞等级评定标准请以官方公告为准。
严正声明
-
在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评审、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。
-
我们鼓励采用合法合规的方式测试漏洞。白帽子的所有行为应在保障汽车之家的安全稳定运行,以及维护汽车之家网络数据的完整性、保密性和可用性的前提下开展安全漏洞挖掘行为。
3.对于利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等涉嫌违反法律、行政法规规定或违反汽车之家SRC管理规定、网站协议等的违法行为,汽车之家SRC均将保留追究法律责任的权利。
想要加入漏洞盒子企业SRC****
或了解更多企业SRC信息
点击下方图片查看详情
如有任何问题
请联系小莎莎QQ:3459476393