专测时间
3月25日-4月7日
专测范围
备注:限抖音账号组(头条账号组的敏感数据不在奖励范围内);活动期间上表抖音相关产品均按照高系数收取,活动结束后恢复执行V6.0业务系数。
专测奖金
专测范围内的
重大漏洞享有100000元奖励
严重/高危漏洞和情报享有2倍积分奖励
中危漏洞和情报享有1.5倍积分奖励
敏感数据定义
用户数据
真实姓名、身份证号、联系方式(手机号、邮箱)、住址、照片、银行卡号、完整交易信息(含详细购买记录、资金流水等)、账号密码、私密视频等(通常需要3个字段组合,如只单独泄露某项,无法定位关联到具体用户的,则不属于敏感信息)
业务数据
业务身份凭据、高权限AK/SK/STS token、可直接连接的核心业务服务器/数据库账号密码
商家数据
银行卡号、身份证图片(非打码)、客户及线索数据(商家营业执照和法人姓名不属于敏感信息)、完整订单信息
主播/达人数据
身份证号、手机号、主播与平台签约合同(必须包含分成、身份证等敏感信息普通签约合同不算)
补充说明
1、获取方式必须来自内部提供服务的接口,第三方提供的平台服务等不在收取范围内。
2、不收取预期内/已知的case,如百应平台(商家达人合作时手机号可获取)、电商联系商家场景返回的手机号、主播工会共享联系方式等。
3、数据泄露对应量级:严重>100万条、高危>5000条、中低危<1000条(非用户数据的B端数据会结合是否为公开数据即可直接获取到的、半公开数据即部分数据可公开获取到等情况定级)
4、token、session、cookie信息会结合可操作获取到的数据信息具体定级。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...