活动时间
2022年11月14日10点——2022年11月20日24点
特别说明:BIGO SRC第一份确认有效严重报告可享受三倍安全币奖励!
测试范围
核心严重报告核心业务:BigoLive、Likee、IMO、HelloYo
*目前超出以上范围且确实属于 BIGO 公司业务的漏洞或情报,视报告严重影响程度给予降级确认或忽略。
双倍奖励
活动期间(2022年11月14日--11月20日)内提交中危以上有效报告均享受双倍安全币奖励。
注:上述除翻倍奖励外,满足BIGO Prize 奖励范围可额外获得最高 (税后) 65000元的奖励!
【安全漏洞重点关注】
1.包括但不限于远程命令执行、代码注入、越权消费他人金豆等;
2.无需依赖用户任何操作且无利用前提条件下获取、修改全量 用户的敏感信息(邮箱账户、手机号码等);
3.可导致线上核心业务拒绝服务或大量用户无法正常使用业务功能。
【威胁情报重点关注】
1.情报涉及到的威胁组织人员,如可定位到嫌疑人个体或组织的情报;
2.情报所涉及的利用点,如用户信息泄露页面或接口;
3.所涉及的主要问题,如黑灰产、入侵、套现、诈骗用户等;
4.发现利用内部资源参与黑产活动、违规操作、收受贿赂等。
奖励发放
所有奖励为安全币方式发放,在活动结束后发放活动奖励的安全币。
请参与活动的白帽子自觉遵守 《BIGO SRC漏洞处理和评分标准》、 《BIGO安全响应中心白帽子协议》、 《SRC行业安全测试规范》 。严禁内网渗透、严禁使用扫描器影响业务正常运行等行为!否则漏洞将不计安全币并警告处理!
本活动所有解释权归BIGO SRC所有,如有疑问,请联系security#bigo.sg。
球分享
球点赞
球在看
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...