电商反爬专测第二期开启一段时间啦!
感谢师傅们积极提交报告
已有大佬拿到6位数奖金
🤩xmsl🤩
本次专测奖金创新高且诚意满满!
低危1000元
中危5000元
高危25000元
严重35000元
风里雨里ByteSRC等你
马上提交
👇
src.bytedance.com
专测时间
6月20日-7月26日
测试范围
抖音、抖音火山版、抖音极速版APP内电商相关接口
抖音电商b端相关接口资产
抖店:fxg.jinritemai.com
百应:buyin.jinritemai.com
联盟精选:lianmengapi.ecombdapi.com
罗盘:
compass.jinritemai.com
compassbrand.jinritemai.com
其他字节系APP端入口的相关接口
以下业务不在本次测试范围内
抖音外卖相关业务
除以上列出的b端以外所有web端入口
定级标准&奖金
#爬虫有效标准:标准真机/模拟器或者纯脚本执行
#爬取接口来自抖火极、电商b端按下方当前定级,爬虫接口来自其他字节平台,则风险等级降一级(如:高危降到中危)
#除以下外,其他严重/高危/中危/低危问题,参照以下定级酌情判定
细则补充
【爬取手法】
-真机/模拟器指利用手机(移动端),浏览器(web端)自动化手段辅助进行爬取
- 纯脚本指不借助任何真机/模拟器资源即可爬取
【爬取资源】
- b端场景中子账号和主账号统计时算一个账号
- 单账号、多账号都是不允许变更账号的,也就是爬取周期里都是相同的账号
【爬取数据资产类型】
- 商品和sku的区别在于:商品下可能会有多个sku,不同sku价格不一样
- 价格是指对应商品、sku叠加优惠后的到手最低价
- 本次测试拿到商品维度数据或sku维度数据均可。如果获取到sku维度数据,则最终得到的奖金在定级的基础上x1.5
【爬取数据口径】
- 超值购商品是指商品详情页中带有超值购标签的商品,和爬取路径无关,只需要最后获得的数据能证明是带标的就可以
【爬取时间周期】
- 有效爬取一天,指需要一天内完成爬取数量要求
【成功爬取数量】
- 爬取数量是单日去重后的商品数量,去重维度为商品id或者skuid
- 限定只使用单个接口进行爬取
- 例:单接口/天,10w指的是一天能利用单接口爬到去重后10w条的商品数据
-爬取成功量10万只按照商品维度去重。如果提供的是sku,同一个商品不同sku算一条有效数据。sku提交结果时,如果能拿到每个商品的全部sku,可获得完整奖金,非全部sku 则按比例酌情折算奖金。
报告要求
1、提交报告标题需备注【电商反爬】,所属应用选择【安全情报-所有业务】
报告内容应包括但不限于以下几个方面:
-接口地址
-测试账号uid、请求日志、脚本代码、接口地址
-全量爬取数据
-爬虫过程视频:日期、账号、脚本执行过程、不小于100条获取数据
2、同一接口或同一方法先到先得
3、通过第三方平台(如:蝉妈妈)爬取的数据暂不收取
4、活动中如遇到账号锁定、封停等情况,测试期间不受理src测试账号解封,活动结束统一处理。
测试规则
1、严禁使用钓鱼邮件或社会工程手段。
2、禁止盗用或借用管理账号、内部账号进行测试。对于测试中使用的非抖音系普通用户账号,必须说明账号来源。无法追溯的账号将被视为非法使用或借用。
3、禁止进行网络拒绝服务(DoS或DDoS)测试。
4、在漏洞提交处理流程结束后,请立即删除所爬取内容。禁止转售/传输给第三方。对于损害抖音电商系统及用户利益的行为,我们保留追究法律责任的权利