活动时间:2023年07月11日0:00 – 2023年07月26日23:59
测试范围(APP、WEB端不限):安居客 *.anjuke.com
符合安居客业务范围内的敏感信息泄露漏洞,基础奖励翻倍
【测试内容】
个人敏感信息泄露
【个人敏感信息范围】
敏感级数据
个人基本信息:学历/工作经历/住址等
个人设备信息:MAC地址/经纬度/行为轨迹等
个人上网记录:浏览记录/点击记录/收藏记录等
个人生理健康信息:身高/体重/生育信息/体检报告等
重要级数据:
个人身份信息:手机号/邮箱/身份证/姓名/驾驶证/居住证等
个人身份鉴定信息:银行卡密码/支付密码/交易密码等
网络身份标识:系统账号/微信号/QQ号等
个人财产信息:支付账号/征信信息/借贷信息等
组织身份信息:统一社会信用代码/营业执照号码/税务登录证号码等
具体评级规则请见《信息泄露评级标准v1.0》https://security.58.com/notice/detail/50
1. 提交名称格式为【安居客众测-漏洞名称】, 如提交报告名称格式不符合要求,则此报告将不参与本次众测奖励。不在众测范围内的漏洞请勿添加众测标题;
2. 严禁过度测试对商家业务的正常运行造成影响,获取敏感数据不要超过500条;
3. 如信息已经经过用户授权,将不作为敏感信息,如商家联系方式等;
4. 严禁使用拒绝服务类攻击;
5. 58SRC对本次活动相关规则保留最终解释权。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...