ByteSRC
🔥#专项测试 生活服务反爬专测进行中
2024 年 5月7日 15:00
赞
评论
秀小米:旅游是一种情绪消费。远离居住地的旅游愈发成为人们舒缓心境的重要目的…
专测时间
4月25日-5月15日
专测范围
餐饮&综合&酒旅数据相关接口商品资产
有效爬取标准&奖励
*低危暂不收取
【爬取时间周期】:指相同爬取手法持续有效的时间要求。
【成功爬取数量】:
爬取数量是去重后的数量,去重维度为商品id(商品信息)或者商家(商家gtv/gmv)。(去重是单日去重,天与天之间的数据允许有重复,但手法必须相同。)
限定只使用单个接口进行爬取。
例如: 单接口/天,6w指的是每天能利用单接口爬到去重后6w条的商品数据。(账号都是不允许变更的,也就是有效爬取周期内都是相同的账号)
爬取数量衡量单位为天,指每天成功爬取的、去重后的数量。
【爬取数据口径】:商品价格、精准销量、精准GMV、精准GTV,只要符合任意一个即可提交。(价格需同时包含:原价(划线价)+到手价)
注意事项
1. 提交报告标题需备注【生服反爬】,所属应用选择【生活服务】
2. 报告内容应包括但不限于以下几个方面:
爬取对应的url接口地址
爬取执行方式、投入用于爬虫的账号量、爬取数据量、测试账号uid、爬取时间段、脚本代码
全量爬取数据
爬虫过程视频:日期、账号、脚本执行过程、不小于100条获取数据
3. 同一接口或同一方法先到先得;内部已知不收取,包括但不限于通用平台如Jenkins等已在网络上公开的漏洞、内部安全人员已经发现的漏洞、已有其他白帽子优先提交的漏洞;正在专项排查中漏洞不收取,如某系统某类型漏洞内部展开统一的专项治理时暂不收取,具体情况以平台审核人员回复为准。
4. 通过第三方平台爬取的数据暂不收取
5. 活动中如遇到账号锁定、封停等情况,测试期间不受理src测试账号解封,活动结束统一处理。
6. 专测奖励:各等级漏洞奖金为固定金额,且不与其他活动奖励叠加;无需关注报告的业务系数,只需确认各等级积分/奖金与上表相符即可。
专测规则
1. 严禁使用钓鱼邮件或社会工程手段。
2. 禁止盗用或借用管理账号、内部账号进行测试。对于测试中使用的非抖音系普通用户账号,必须说明账号来源。无法追溯的账号将被视为非法使用或借用。
3. 禁止进行网络拒绝服务(DoS或DDoS)测试。
4. 禁止影响正常的业务运行,包括但不限于不大发起大量级或高频次请求
5. 在漏洞提交处理流程结束后,请立即删除所爬取内容。禁止转售/传输给第三方。对于损害生活服务系统及用户利益的行为,我们保留追究法律责任的权利
6. 除以上,详见V6.0公告中测试规则部分(点击“阅读原文”)