AntSRC
网商银行众测
积分翻倍
最高 10万 额外奖励
年终冲刺再加码💰💰💰
网商银行等你来“找茬”
各路网安高手请“出招”
且看各类奖励“花落谁家”
活动内容
测试时间
2023/12/06 10:00——2023/12/17 24:00
测试范围
网商银行以及旗下业务,包括但不限于:
mybank.cn域名及其子域名;
网商银行安卓客户端和iOS客户端最新版本;
网商银行支付宝小程序;
网商银行微信小程序;
其他能够证明是网商银行业务的资产
注意:非网商银行业务不在本次众测范围内,如提交并确认属于蚂蚁业务的,会按照AntSRC提交普通漏洞处理。
提交网址
security.alipay.com
注意事项
本次众测无需报名,标题格式为"#网商银行众测# xxx漏洞"。请严格执行,若标题不符合规范则视为无效,按AntSRC普通漏洞处理。
更多活动详情请登录网站查询:
https://security.alipay.com/taskDetails/1700002.htm
奖励标准
冲刺要给力!
AntSRC决定继续搞波“大”的
这次不仅积分加倍!
还有最高10W元额外奖金
心动就要马上行动 挖起来啦!
part 1
常规漏洞/情报2倍积分;
part 2
越权漏洞/业务逻辑漏洞(业务流程绕过、活动作弊薅羊毛造成大量资损等)3倍积分;
part 3
对于提交网商核心业务严重漏洞并符合以下标准的白帽子,网商银行将提供额外10万现金奖励:
额外奖励标准如下
网络入侵类
直接获取网商核心业务核心服务器、渗透网商内网的漏洞,例如RCE、任意文件读取下载、SSRF、XXE等;
敏感数据泄露类
直接获取网商核心业务的大量敏感数据泄露,包括但不限于由SQL注入、未授权访问、越权、弱口令等漏洞导致(识别到个人或商户,必须和某一个重要或者核心敏感字段绑定且涉及3个以上的敏感字段);
逻辑缺陷类
发现网商核心业务且能够大量获取利益造成对网商资金损失、或者网商用户损失的逻辑漏洞,例如账密逻辑漏洞、业务逻辑漏洞等。
师傅们注意啦~凡是发现以上3种类型的严重漏洞,直接给与10万奖励哦~
扫描上方二维码
更多精彩活动内容秒知道
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...