长亭百川云 - 文章详情

ByteSRC专测|生活服务反爬进行中

字节跳动安全中心

54

2024-07-13

ByteSRC

🔥#专项测试  生活服务反爬专测进行中

2024 年 5月7日 15:00

评论

秀小米:旅游是一种情绪消费。远离居住地的旅游愈发成为人们舒缓心境的重要目的…

专测时间

4月25日-5月15日

专测范围

餐饮&综合&酒旅数据相关接口商品资产

有效爬取标准&奖励

*低危暂不收取

【爬取时间周期】:指相同爬取手法持续有效的时间要求。

  • 有效爬取一天,指需要一天内完成爬取数量要求。

【成功爬取数量】

  • 爬取数量是去重后的数量,去重维度为商品id(商品信息)或者商家(商家gtv/gmv)。(去重是单日去重,天与天之间的数据允许有重复,但手法必须相同。)

  • 限定只使用单个接口进行爬取。

  • 例如: 单接口/天,6w指的是每天能利用单接口爬到去重后6w条的商品数据。(账号都是不允许变更的,也就是有效爬取周期内都是相同的账号)

  • 爬取数量衡量单位为天,指每天成功爬取的、去重后的数量。

【爬取数据口径】:商品价格、精准销量、精准GMV、精准GTV,只要符合任意一个即可提交。(价格需同时包含:原价(划线价)+到手价)

注意事项

1. 提交报告标题需备注【生服反爬】,所属应用选择【生活服务】

2. 报告内容应包括但不限于以下几个方面:

  • 爬取对应的url接口地址

  • 爬取执行方式、投入用于爬虫的账号量、爬取数据量、测试账号uid、爬取时间段、脚本代码

  • 全量爬取数据

  • 爬虫过程视频:日期、账号、脚本执行过程、不小于100条获取数据

3. 同一接口或同一方法先到先得;内部已知不收取,包括但不限于通用平台如Jenkins等已在网络上公开的漏洞、内部安全人员已经发现的漏洞、已有其他白帽子优先提交的漏洞;正在专项排查中漏洞不收取,如某系统某类型漏洞内部展开统一的专项治理时暂不收取,具体情况以平台审核人员回复为准。

4. 通过第三方平台爬取的数据暂不收取

5. 活动中如遇到账号锁定、封停等情况,测试期间不受理src测试账号解封,活动结束统一处理。

6. 专测奖励:各等级漏洞奖金为固定金额,且不与其他活动奖励叠加;无需关注报告的业务系数,只需确认各等级积分/奖金与上表相符即可。

专测规则

1. 严禁使用钓鱼邮件或社会工程手段。

2. 禁止盗用或借用管理账号、内部账号进行测试。对于测试中使用的非抖音系普通用户账号,必须说明账号来源。无法追溯的账号将被视为非法使用或借用。

3. 禁止进行网络拒绝服务(DoS或DDoS)测试。

4. 禁止影响正常的业务运行,包括但不限于不大发起大量级或高频次请求

5. 在漏洞提交处理流程结束后,请立即删除所爬取内容。禁止转售/传输给第三方。对于损害生活服务系统及用户利益的行为,我们保留追究法律责任的权利

6. 除以上,详见V6.0公告中测试规则部分(点击“阅读原文”)

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2