【活动】你没看错，通用漏洞全年3倍奖励！

原创 邀您全年专测的 京东安全应急响应中心 2025-01-02 12:00

2025 JSRC白帽成长体系
奖励已上线！

快去JSRC官网看看，你是什么等级守卫？

🐍 蛇年新气象，开工大吉！🐍

🚀 活动风暴，即刻来袭！🚀

🌟 三倍惊喜，全年狂欢！ 🌟

2025JSRC下血本啦！

活动时间

2025年1月2日 20:00 – 12月31日 24:00

提交地址

https://security.jd.com/

提交漏洞时，漏洞标题请添加【通用漏洞】

SRC活动选择【通用漏洞活动】

活动范围

京东一般业务、核心业务

活动奖励

提交 “Web 通用漏洞” 

高危、严重 3倍奖励（额外2倍）

通用漏洞包含

SQL注入、NoSQL注入、XXE、命令注入、动态代码执行、SSRF、任意文件读取、文件上传、目录遍历

业务参考

【核心业务】：涉及京东支付系统、京东账户系统、京东用户敏感信息、订单详细信息的相关平台或网站。

【一般业务】：涉及京东运营数据、物流统计信息数据及商家业务数据的网站。

【边缘业务】：京东五星、达达快递、涉及合作商家网站、商家营销后台、非支付功能的网站/平台。

【不收取资产】：非京东业务或非京东全资业务，如商羚（selling.cn）、京东产发（jdp.com.cn）、中德安联资产及对外赋能业务。

文末
点击阅读原文可查看完整版【JSRC评分及漏洞奖励细则V9.0】

互动有礼

对于2025，你有什么特别的期待？在留言区分享你的新年愿望或目标。点赞数量最多的留言者，将获得JSRC新年礼盒一份，为你的新年增添一份特别的祝福。

互动截至时间2025.01.03 16:00

—END—

---

2025年与JSRC一起加油！