DXMSRC.
私密众测
【活动信息】
活动时间:7月9日-7月16日
活动范围:理财某业务
(测试地址、测试账号等信息会在报名成功后发放)
提交地址:https://security.duxiaoman.com/
注意事项:测试过程请严格遵守DXMSRC《白帽安全测试规范》
【活动奖励】
· 基础奖励 ·
· 加成奖励 ·
有效高危/严重漏洞,可额外获得基础奖金的50%,与其他奖励叠加。
· 成长奖励 ·
1、有效严重/高/中/低漏洞均可获得成长分奖励,成长分根据单个漏洞积分1:1发放;
2、跨等级成长时,成长礼品叠加发放。
【参与方式】
1、报名流程:添加小助手微信【DXMSRC0217】,备注度小满SRC平台ID -审核通过后进群-填写表单中的报名信息-审核通过后发放测试账号;
2、如已经添加小助手微信,聊天框发送ID名称即可。
3、本次活动测试账号有限,优先发放DXMSRC TOP白帽。
【测试要求】
1、禁止利用测试环境发现的漏洞对线上业务发起攻击;禁止损害业务正常运行并盗取线上数据的测试行为。
2、禁止进行木马控制,以及横向攻击等尝试,发现后清除所有未发放奖励并注销账号。
3、禁止保存和传播和业务相关的敏感数据,包括但不限于业务服务器以及 Github 等平台泄露的源代 码、运营数据、用户资料、备份文件等,若存在不知情的下载行为,需及时说明和自删除。
4、禁止拖库、随意大量增删改他人信息,禁止可对服务稳定性造成影响的扫描、使用漏洞进行黑灰产行为等恶意行为。
5、禁止对网站后台和私密项目使用扫描器,严禁与漏洞无关的社工,进行内网渗透需提前沟通授权,并点到为止。
6、禁止进行可能引起业务异常运行的测试,例如:IIS 的拒绝服务等可导致拒绝服务的漏洞测试以及 DDOS 攻击。
7、为了保护度小满相关产品及业务的安全,降低用户安全风险,鼓励负责任地漏洞披露行为,禁止私下讨论漏洞,若白帽子将未脱敏的漏洞报告向外部发布,或在漏洞未修复时向外界发布,DXMSRC 有权减少或取消漏洞奖励,甚至注销账号。
8、在漏洞测试过程中,须遵守渗透测试原则,严格遵守《网络安全法》的规定,对于违反上述测试规范的行为,DXMSRC 将视情况取消奖励,且有权利报案、举报、并配合刑事侦查机关提供相应证据进行追责。
转发抽奖
- 转发本文至朋友圈;
- 开奖时间【7月11日12:00】,开奖后转发无效;
- 中奖的朋友请在开奖后3日内填写地址,并将朋友圈转发截图发送至「度小满安全应急响应中心」微信公众号后台进行兑奖,兑奖截止时间【7月14日】。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...