基本信息
活动时间:
即日起 – 2024年4月20日24:00
测试范围(转转全域):
核心业务(包括但不限于):客服、质检、金融、支付
等
一般业务:其他非核心业务类系统
提交地址:
https://security.58.com/vul/submit
奖励方式
核心业务:
严重/高危漏洞:基础奖励x2
中低危漏洞:基础奖励x1.5
漏洞级别
日常奖励(人民币/元)
活动奖励(人民币/元)
严重
1400-3000
2800-6000
高危
600-1400
1200-2800
中危
200-600
300-900
低危
0-200
0-300
一般业务:
严重/高危漏洞:基础奖励x1.5
漏洞级别
日常奖励(人民币/元)
活动奖励(人民币/元)
严重
1400-3000
2100-4500
高危
600-1400
900-2100
另:
活动期间,针对核心业务:每提交高危漏洞1个,额外奖励200元;每提交严重漏洞1个,额外奖励500元,以此类推。
注意事项
测试漏洞仅限证明性测试,严禁破坏性测试,严禁权限维持、植入后门等行为,若无意中造成危害,应及时报告。
0****1
0****2
严禁过度测试对商家业务的正常运行造成影响,如拒绝服务类攻击。
由某个漏洞产生的多个影响,按原漏洞评定权值,影响程度视具体情况评定。
0****3
0****4
请遵循58SRC平台发布的测试规范。
奖励将于活动结束后30日内逐批发放。
0****5
06
58SRC对本次活动相关规则保留最终解释权。
