✨✨【测试时间】✨✨
2024年6月24日10点——2024年6月30日24点内提交中危以上有效报告均享受三倍安全币奖励。
特别说明:BIGO SRC活动期间第一份确认有效严重报告可享受五倍基础安全币奖励!
📌📌【测试范围】📌📌
核心业务:BigoLive、Likee、IMO、HelloYo
*目前超出以上范围且确实属于 BIGO 公司业务的漏洞或情报,视报告严重影响程度给予降级确认或忽略。
💰💰【三倍奖励】💰💰
奖励(RMB)明细如下:
漏洞:
| 危害等级 | 日常奖励 | 翻倍奖励 |
|---|---|---|
| 高危 | 2500-5000 | 7500-15000 |
| 严重 | 5000-8000 | 15000-24000 |
情报:
| 危害等级 | 日常奖励 | 翻倍奖励 |
|---|---|---|
| 高危 | 2000-3000 | 6000-9000 |
| 严重 | 6000 | 18000 |
此外,每名白帽子在本次活动中:
提交三个有效中危以上漏洞,即可获得 1000 元额外奖励。
提交三个有效高危以上漏洞,即可获得 3500 元额外奖励。
Ps:以上两项奖励不可同时获得。
🔍🔍【安全漏洞重点关注以下内容】🔍🔍
1.包括但不限于远程命令执行、代码注入、越权消费他人金豆等;
2.无需依赖用户任何操作且无利用前提条件下获取、修改全量 用户的敏感信息(邮箱账户、手机号码等);
3.可导致线上核心业务拒绝服务或大量用户无法正常使用业务功能。
🔍🔍【威胁情报重点关注以下内容】🔍🔍
1.情报涉及到的威胁组织人员,如可定位到嫌疑人个体或组织的情报;
2.情报所涉及的利用点,如用户信息泄露页面或接口;
3.所涉及的主要问题,如黑灰产、入侵、套现、诈骗用户等;
4.发现利用内部资源参与黑产活动、违规操作、收受贿赂等。
请参与活动的白帽子自觉遵守 《BIGO SRC漏洞处理和评分标准》、 《BIGO安全响应中心白帽子协议》、 《SRC行业安全测试规范》 。严禁内网渗透、严禁使用扫描器影响业务正常运行等行为!否则漏洞将不计安全币并警告处理!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...