Part 1
移动端专项众测
单个漏洞最高可达4万元
活动简介
为了提高货拉拉移动端APP/小程序的安全质量,保障广大用户利益,货拉拉SRC诚邀各安全专家审计测试货拉拉的移动APP/小程序的安全问题。欢迎广大安全专家参与。
活动时间
7月20日 - 8月20日
测试范围
漏洞报告要求
1. 测试机型
2. 漏洞涉及 APP 的包名,版本号(请升级至最新版测试)
3. 漏洞分析的详细报告,包括必要的调用链描述+截图
4. 验证漏洞的 POC,或 EXP 的源码 + APK
5. 由于客户端漏洞审核本身比较复杂,请各位在反馈漏洞时提供 PoC/Exploit 与验证视频及详尽的漏洞分析,缺乏详细分析将可能直接影响评分
评分标准
按照《货拉拉安全应急响应中心漏洞处理和评分标准V4.0》进行漏洞级别评定,对应等级专项活动奖励如下:
上述APP/小程序漏洞满足以下条件之一的,再额外奖励1万元/个:
1. 客户端大量敏感信息泄露的漏洞,包括但不限于远程获取用户大量敏感信息;
2. 可直接远程获取客户端系统权限的漏洞。包括但不限于:远程命令执行、远程代码执行等。
注意事项
1. 客户端与服务端交互的漏洞以及非客户端app漏洞类型的漏洞均按照《货拉拉安全应急响应中心漏洞处理和评分标准V4.0》进行进行漏洞级别及漏洞奖励评定,2倍积分发放,即:
注意:8月1日后提交的将按照联合众测活动发放漏洞奖励
2. 本次活动不包含隐私漏洞,隐私漏洞仍按照《货拉拉安全应急响应中心隐私漏洞奖励评分规则 V2.0 》评级和发分;
3. 漏洞测试请遵守《货拉拉安全应急响应中心(LLSRC)测试规范》和《LLSRC安全测试规范》
Part 2
8家SRC联合众测
翻倍奖励 & 额外奖励 & SRC联合大礼包
活动简介
为感谢新老白帽师傅的陪伴与支持,货拉拉SRC联合补天SRC、Boss直聘SRC、华为SRC、华住SRC、OPPOSRC、奇安信SRC、小米SRC,8家SRC带来联合众测活动,丰厚漏洞奖励和联合大礼包等你来拿~
活动时间
2023年8月1日-8月31日
资产范围
*.huolala.cn和*.huolala.work结尾的域名资产
提洞地址
https://llsrc.huolala.cn
提交方式
漏洞统一格式:【Give me 5】+漏洞标题
(请在所有平台提交漏洞的时候都使用统一格式,无条件则视为不参加本次联合活动)
奖励1:翻倍奖励
活动期间,提交任意有效漏洞报告,2倍积分奖励。
注意:隐私漏洞不参与本次活动
奖励2:额外奖励
活动期间,提交核心应用的高危及以上有效漏洞,翻倍奖励后再额外奖励1000元。
奖励3:联合礼包
在任意2家或以上SRC提交有效漏洞(注:补天仅限提交专属SRC漏洞),即可获得SRC联合大礼包1份。
注意:每个ID仅限1份,限量30份,先到先得
参与方式:参与活动的白帽子必须在各个 SRC 平台使用同一ID提交漏洞,且漏洞标题都符合【Give me 5】+漏洞标题的格式要求
奖励发放:活动结束后,通过OSRC官网-商城进行礼品兑换
SRC大礼包:货拉拉车模套装、OPPO定制渔夫帽、BOSS直聘直直公仔(款式随机)、华为定制文化衫、奇安信定制风扇、小米定制帆布袋、华住定制笔记本、补天定制鼠标垫~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...