春日好运
正在派送
HAPPY SPRING
XMSRC春日专项众测活动重磅来袭
诚邀各位师傅参加~
( >◡❛)
活动规则
活动时间
2024.04.01-2024.04.30
活动范围
1、用户敏感信息泄露,需包含三个或三个以上敏感信息字段。
2、可获取服务器权限的漏洞,包括但不限于代码执行、远程命令执行、可执行命令的sql注入等。
活动期间提交上述范围且被评为有效漏洞的,均可获得2倍安全币奖励(贡献值不翻倍)。
注:报告奖励为附加奖励不算在翻倍内
**漏洞提交
**
XMSRC官网:https://security.ximalaya.com
**更
**
多
·
**事
**
项
根据《喜马拉雅SRC漏洞处理规则及评分V3.0》中所规定的漏洞评级标准进行漏洞评级
注意事项
禁止社会工程学、钓鱼等非技术性测试。
禁止利用漏洞私自保存用户个人信息、网站源码等敏感数据。
发现可入侵漏洞后,需立即上报运营或邮件同步XMSRC获得授权,不得私自或未授权对内网进行大量扫描**、横向移动、植入后门等操作。**
禁止对网站后台和项目使用大规模扫描器。
禁止进行可能引起业务异常运行的测试,例如:IIS的拒绝服务等可导致拒绝服务的漏洞测试以及DDOS攻击。
对于一切违反测试规范的行为,XMSRC保留追究其法律责任的权利。
活动解释权归我司所有。
扫码查看更多详情