原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MzI4MDg1NA==&mid=2247485300&idx=1&sn=12af35651ea2aa886ca0cb33d243f0b1

【LYSRC漏洞挖掘大赛】夏日攻坚行动，双倍积分+现金奖励等你拿！

LYSRC 同程旅行安全应急响应中心 2025-07-18 11:01

“
欢迎来到漏洞挖掘活动，这是一场代码世界的‘吃鸡’，最后的赢家，就是漏洞的终结者！”

📅 活动时间

2025年7月18日 – 8月1日（共计14天漏洞挖掘黄金期）

🌐 活动范围

LYSRC全域资产（含Web应用、移动应用、IoT设备等全品类资产）

🏆 奖励方案（三重惊喜）

🔥 双倍奖励

✅ RCE类漏洞（方式不限，可获取服务器权限即可）

✅ 用户敏感信息泄露类漏洞（主要包含姓名、手机号、身份证、邮箱、地址等）

✅ AI相关安全漏洞（漏洞类型不限）

（根据LYSRC审核规则
判定中危及以上级别均享2倍奖励）   

💰 排名现金奖励

• 积分累计排名TOP3
  🥇
   第1名：3000元京东卡奖励【提交有效高危&严重漏洞数量>=3个】

🥈 第2名：2000元京东卡奖励【提交有效高危&严重漏洞数量>=2个】

🥉 第3名：1000元京东卡奖励【提交有效高危&严重漏洞数量>=1个】

注：排名统计有效漏洞仅限于RCE、敏感信息泄漏类、AI相关安全漏洞。      

🆕 新白帽子专享

• 首次参与用户
  提交有效高危及以上级别安全漏洞，即可额外获得1000元京东卡奖励
  （仅限核心&一般应用）    

新人定义
：在活动开始前未向lysrc提交过有效高危或严重漏洞的白帽子。

⚠️ 注意事项

1. 登录漏洞提交平台：https://sec.ly.com

2. 
仔细阅读《SRC行业测试规范
》避免违规测试

1. 为了确保您的漏洞报告能够快速审阅和处理，请按照规范提交报告及相关内容。感谢您的合作！

特别提醒：

在进行安全测试时，请勿使用扫描器或其他自动化工具，禁止下载、传播与同程业务相关的敏感数据至公共平台，否则取消该漏洞奖励以及2025年贡献值排名，情节严重者，如利用安全漏洞进行破坏、损害系统及用户的利益的攻击行为，我们将保留追究法律责任的权利。

🌟 立即行动

这个夏天，用技术兑换奖励！