1.5倍奖励｜XMSRC邀你一起踏春啦！

XMSRC

邀你一起踏春啦～

_XIMALAYA SECURITY_

正值踏春之际

我们特别发起漏洞奖励活动

回馈师傅们的辛勤付出

感谢各位对喜马安全的支持和关注～

快喊上你的小伙伴一起来挑战奖金库吧！

活动时间

2023年4月5日 9:00

～

2023年5月5日 21:00

*测试时间仅限每天9:00-21:00

活动规则

活动期间提交有效漏洞者

均可获得1.5倍安全币奖励

（贡献值不翻倍）

 *要能证明实际危害，小程序和隐私合规问题不在本次活动收集范围内～

测试范围

    web（包括但不限于）：

                    *.ximalaya.com

                    *.qingxuetang.com

                    *.himalaya.com

                    *.qijizuopin.com

                    *.ximalayaos.com

                    *.xima.tv

                    *.xiaoyastar.com

        

     app（仅限以下）：

                    喜马拉雅

                    喜马拉雅极速版

                    喜马拉雅儿童

                    轻学堂

                    奇迹文学

提交漏洞

https://security.ximalaya.com/

更多

   禁止对网站后台和项目使用大规模扫描器。

   禁止进行可能引起业务异常运行的测试，例如：IIS的拒绝服务等可导致拒绝服务的漏洞测试以及DDOS攻击。
    对于一切违反测试规范的行为，XMSRC保留追究其法律责任的权利。

附录

 1、【春日活动】限时1个月，赢1.5倍奖励！https://security.ximalaya.com/announcement/msg/118

 2、喜马拉雅SRC漏洞处理规则及评分标准v2.1

https://security.ximalaya.com/announcement/msg/54

 3、SRC行业安全测试规范https://security.ximalaya.com/announcement/msg/46

关注我们

感谢您的关注～

官方邮箱｜security@ximalaya.com