抖音电商反爬专测进行中！已有师傅斩获6位数奖金！

电商反爬专测第二期开启一段时间啦！

感谢师傅们积极提交报告

已有大佬拿到6位数奖金 

🤩xmsl🤩

本次专测奖金创新高且诚意满满！

低危1000元

中危5000元

高危25000元

严重35000元

风里雨里ByteSRC等你

马上提交

👇

src.bytedance.com

专测时间

6月20日-7月26日

测试范围

抖音、抖音火山版、抖音极速版APP内电商相关接口

抖音电商b端相关接口资产

抖店：fxg.jinritemai.com

百应：buyin.jinritemai.com

联盟精选：lianmengapi.ecombdapi.com

罗盘：

compass.jinritemai.com

compassbrand.jinritemai.com

其他字节系APP端入口的相关接口

以下业务不在本次测试范围内

抖音外卖相关业务

除以上列出的b端以外所有web端入口

定级标准&奖金

#爬虫有效标准：标准真机/模拟器或者纯脚本执行

#爬取接口来自抖火极、电商b端按下方当前定级，爬虫接口来自其他字节平台，则风险等级降一级（如：高危降到中危）

#除以下外，其他严重/高危/中危/低危问题，参照以下定级酌情判定

细则补充

【爬取手法】

-真机/模拟器指利用手机（移动端），浏览器（web端）自动化手段辅助进行爬取

- 纯脚本指不借助任何真机/模拟器资源即可爬取

【爬取资源】

- b端场景中子账号和主账号统计时算一个账号

- 单账号、多账号都是不允许变更账号的，也就是爬取周期里都是相同的账号

【爬取数据资产类型】

- 商品和sku的区别在于：商品下可能会有多个sku，不同sku价格不一样

- 价格是指对应商品、sku叠加优惠后的到手最低价

- 本次测试拿到商品维度数据或sku维度数据均可。如果获取到sku维度数据，则最终得到的奖金在定级的基础上x1.5

【爬取数据口径】

- 超值购商品是指商品详情页中带有超值购标签的商品，和爬取路径无关，只需要最后获得的数据能证明是带标的就可以

【爬取时间周期】

- 有效爬取一天，指需要一天内完成爬取数量要求

【成功爬取数量】

- 爬取数量是单日去重后的商品数量，去重维度为商品id或者skuid

- 限定只使用单个接口进行爬取

- 例：单接口/天,10w指的是一天能利用单接口爬到去重后10w条的商品数据

-爬取成功量10万只按照商品维度去重。如果提供的是sku，同一个商品不同sku算一条有效数据。sku提交结果时，如果能拿到每个商品的全部sku，可获得完整奖金，非全部sku 则按比例酌情折算奖金。

报告要求

1、提交报告标题需备注【电商反爬】，所属应用选择【安全情报-所有业务】

报告内容应包括但不限于以下几个方面：

-接口地址

-测试账号uid、请求日志、脚本代码、接口地址

-全量爬取数据

-爬虫过程视频：日期、账号、脚本执行过程、不小于100条获取数据

2、同一接口或同一方法先到先得

3、通过第三方平台（如:蝉妈妈）爬取的数据暂不收取

4、活动中如遇到账号锁定、封停等情况，测试期间不受理src测试账号解封，活动结束统一处理。

测试规则

1、严禁使用钓鱼邮件或社会工程手段。

2、禁止盗用或借用管理账号、内部账号进行测试。对于测试中使用的非抖音系普通用户账号，必须说明账号来源。无法追溯的账号将被视为非法使用或借用。

3、禁止进行网络拒绝服务（DoS或DDoS）测试。

4、在漏洞提交处理流程结束后，请立即删除所爬取内容。禁止转售/传输给第三方。对于损害抖音电商系统及用户利益的行为，我们保留追究法律责任的权利