浪漫来袭,单个漏洞达3w+,为你的恋爱基金添砖加瓦!
浪漫来袭,单个漏洞达3w+,为你的恋爱基金添砖加瓦!
原创 邀您参与专测的 京东安全应急响应中心 2025-02-14 02:31
账号专项众测活动
LOVE
3倍奖励为你的恋爱基金添砖加瓦
LOVE
02/14
02/28
哪吒重生,脚踏风火轮,
手拿乾坤圈,逆天改命!
JSRC奉上高额漏洞奖励,
成为你爱情路上的“神兵利器”,
助你火力全开,追爱无忧!💘🔥
账号众测
专项活动
活动时间
2025.2.14 14:00
2025.2.28 14:00
活动范围
京东集团使用京东账号(包含个人、企业和员工账号)的APP、PC客户端、Web页、小程序、M端。
参与方式
1. 获取测试账号:
避免影响业务正常运营,请添加运营微信获取被测业务的账号(Nico1_xxxx)。
数量有限,先到先得。
2. 官网提交
提交地址:security.jd.com
漏洞标题添加【账号众测】
SRC活动选择【账号众测活动】
注:参与者请遵守测试规范,禁止影响业务正常运行,使用非官方提供账号进行业务测试视为不参与本次活动。
活动奖励
1. 奖励体系
2. 活动加成
2.14~2.28 期间,活动范围内有效严重、高危漏洞3倍积分奖励,中危2倍奖励!最高奖励单个漏洞3w+元!👇
3. 情人节专属高危奖励
活动范围内首个提交有效高危的白帽子可获得野兽派香薰礼盒一份,送给你爱的那个她。
员工账号
收录标准
收录范围
1. 服务端
joyspace.jd.com
auther.jd.com(l.jd.com)
esso.jd.com
2. 客户端
京ME APP及PC端
收录类型
注:
客户端、服务器等远程命令执行
-
chromium、V8类上游基础组件1day、nday导致的客户端漏洞除外;
-
移动端远程命令执行漏洞需要能在最新版操作系统上复现。
评级标准
业务账号
收录标准
收录范围
京东全域名下的京东业务应用
收录类型
评级标准
转发抽奖
关注公众号转发本文至朋友圈参与抽奖
中奖后凭借朋友圈截图兑换奖励