长亭百川云 - 文章详情

春日迎好运,奖励翻倍大派送

喜马拉雅安全响应平台

50

2024-07-13

春日好运

正在派送

HAPPY SPRING

XMSRC春日专项众测活动重磅来袭

诚邀各位师傅参加~

( >◡❛)

活动规则

活动时间

2024.04.01-2024.04.30

活动范围

  1、用户敏感信息泄露,需包含三个或三个以上敏感信息字段。

  2、可获取服务器权限的漏洞,包括但不限于代码执行、远程命令执行、可执行命令的sql注入等。

    活动期间提交上述范围且被评为有效漏洞的,均可获得2倍安全币奖励(贡献值不翻倍)。

                 注:报告奖励为附加奖励不算在翻倍内

**漏洞提交
**

XMSRC官网:https://security.ximalaya.com

**更
**

·

**事
**

根据《喜马拉雅SRC漏洞处理规则及评分V3.0》中所规定的漏洞评级标准进行漏洞评级

注意事项

  • 禁止社会工程学、钓鱼等非技术性测试。

  • 禁止利用漏洞私自保存用户个人信息、网站源码等敏感数据。

  • 发现可入侵漏洞后,需立即上报运营或邮件同步XMSRC获得授权,不得私自或未授权对内网进行大量扫描**、横向移动、植入后门等操作。**

  • 禁止对网站后台和项目使用大规模扫描器。

  • 禁止进行可能引起业务异常运行的测试,例如:IIS的拒绝服务等可导致拒绝服务的漏洞测试以及DDOS攻击。

  • 对于一切违反测试规范的行为,XMSRC保留追究其法律责任的权利。

  • 活动解释权归我司所有。

扫码查看更多详情

官方邮箱:security@ximalaya.com

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2