ByteSRC专测｜生活服务反爬进行中

ByteSRC

🔥#专项测试  生活服务反爬专测进行中

2024 年 5月7日 15:00

赞

评论

秀小米：旅游是一种情绪消费。远离居住地的旅游愈发成为人们舒缓心境的重要目的…

专测时间

4月25日-5月15日

专测范围

餐饮&综合&酒旅数据相关接口商品资产

有效爬取标准&奖励

*低危暂不收取

【爬取时间周期】：指相同爬取手法持续有效的时间要求。

• 有效爬取一天，指需要一天内完成爬取数量要求。

【成功爬取数量】：

• 爬取数量是去重后的数量，去重维度为商品id（商品信息）或者商家（商家gtv/gmv）。（去重是单日去重，天与天之间的数据允许有重复，但手法必须相同。）

• 限定只使用单个接口进行爬取。

• 例如: 单接口/天,6w指的是每天能利用单接口爬到去重后6w条的商品数据。（账号都是不允许变更的，也就是有效爬取周期内都是相同的账号）

• 爬取数量衡量单位为天，指每天成功爬取的、去重后的数量。

【爬取数据口径】：商品价格、精准销量、精准GMV、精准GTV，只要符合任意一个即可提交。（价格需同时包含：原价（划线价）+到手价）

注意事项

1. 提交报告标题需备注【生服反爬】，所属应用选择【生活服务】

2. 报告内容应包括但不限于以下几个方面：

• 爬取对应的url接口地址

• 爬取执行方式、投入用于爬虫的账号量、爬取数据量、测试账号uid、爬取时间段、脚本代码

• 全量爬取数据

• 爬虫过程视频：日期、账号、脚本执行过程、不小于100条获取数据

3. 同一接口或同一方法先到先得；内部已知不收取，包括但不限于通用平台如Jenkins等已在网络上公开的漏洞、内部安全人员已经发现的漏洞、已有其他白帽子优先提交的漏洞；正在专项排查中漏洞不收取，如某系统某类型漏洞内部展开统一的专项治理时暂不收取，具体情况以平台审核人员回复为准。

4. 通过第三方平台爬取的数据暂不收取

5. 活动中如遇到账号锁定、封停等情况，测试期间不受理src测试账号解封，活动结束统一处理。

6. 专测奖励：各等级漏洞奖金为固定金额，且不与其他活动奖励叠加；无需关注报告的业务系数，只需确认各等级积分/奖金与上表相符即可。

专测规则

1. 严禁使用钓鱼邮件或社会工程手段。

2. 禁止盗用或借用管理账号、内部账号进行测试。对于测试中使用的非抖音系普通用户账号，必须说明账号来源。无法追溯的账号将被视为非法使用或借用。

3. 禁止进行网络拒绝服务（DoS或DDoS）测试。

4. 禁止影响正常的业务运行，包括但不限于不大发起大量级或高频次请求

5. 在漏洞提交处理流程结束后，请立即删除所爬取内容。禁止转售/传输给第三方。对于损害生活服务系统及用户利益的行为，我们保留追究法律责任的权利

6. 除以上，详见V6.0公告中测试规则部分（点击“阅读原文”）