正文

10万一个漏洞,国内也就只有他了

admin
admin V管理员 /0 评论 /181 阅读
0307
此篇文章发布距今已超过261天,您需要注意文章的内容或图片是否可用!

New rules

ByteSRC奖金再提高!体验再升级!资源再丰富!

《字节跳动安全响应中心安全报告处置规则V6.0》(试运行版)发布

在2月27日-3月18日试运行期间,欢迎大家提出宝贵意见!

✨本次更新四大亮点✨

No.1

增加“重大漏洞”等级,奖励金最高至10W

优化漏洞等级体系

在严重漏洞等级上,增加“重大漏洞”

抖音、电商、飞书、财经四大业务中的高系数资产

若满足“重大漏洞”标准,单个漏洞奖励100,000

业务

重大漏洞标准

抖音

  • 不依赖任何用户交互,接管用户账号权限漏洞

  • 不依赖任何用户交互,操作任意用户开启直播、修改用户隐私设置权限、视频状态等

电商

  • 无限制获取用户明文身份证、手机号及姓名等敏感信息,且需同时获取三要素信息

  • 通过修改订单金额、无交互退款导致的零元购

飞书

  • 不依赖任何第三方开源组件0day/Nday漏洞,实现无需用户交互的0-click远程代码执行漏洞

  • 不依赖任何用户交互,接管用户账号权限漏洞

财经

  • 无限制获取用户明文身份证、手机号及姓名等敏感信息,且需同时获取三要素信息

  • 通过篡改支付金额、绕过支付流程导致非预期零元支付

*重大漏洞属特殊激励,不参与成长体系或其他活动额外奖励

No.2

漏洞奖励单价再再再提升,基础单价5W

高危、严重漏洞基础奖励金再次提升!

最高上调10%,单个漏洞奖励50,000

No.3

更快、更准确的评级《漏洞评级指南》

为了帮助各位师傅更快、更准确的完成等级自评

加速内部审核处置进程、获得更多「🍗鸡腿分」

ByteSRC特准备《漏洞评级指南》

漏洞评定会根据业务实际影响技术维度进行综合评估

❗︎为避免多次自评虚高产生扣分情况,请保持自评等级客观合理

No.4

更好、更优质的白帽体验

2024城市行,ByteSRC在路上

安全范儿技术沙龙、白帽见面会、SRC周年庆...

北京、上海、广州、深圳...

最新解锁的“海外技术交流-新加坡

活动不停,干货不断!

关注ByteSRC动态,期待与“你”见面

ByteSRC

小黑板!

ByteSRC仅收录中国区产品及应用的漏洞/情报

非中区请提交至:[email protected]

规则V6.0试运行时间 2月27日-3月18日

在此期间有任何疑问或建议,欢迎随时反馈

🐧:3472473732   📮:[email protected]

Empower security, Enrich life

点击文末“阅读原文”查看详细规则


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网