【私密众测】限额30人！报名从速！

· 基础奖励 ·

· 加成奖励 ·

有效高危/严重漏洞，可额外获得基础奖金的50%，与其他奖励叠加。

· 成长奖励 ·

1、有效严重/高/中/低漏洞均可获得成长分奖励，成长分根据单个漏洞积分1：1发放；

2、跨等级成长时，成长礼品叠加发放。

1、禁止利用测试环境发现的漏洞对线上业务发起攻击；禁止损害业务正常运行并盗取线上数据的测试行为。

2、禁止进行木马控制，以及横向攻击等尝试，发现后清除所有未发放奖励并注销账号。

3、禁止保存和传播和业务相关的敏感数据，包括但不限于业务服务器以及 Github 等平台泄露的源代 码、运营数据、用户资料、备份文件等，若存在不知情的下载行为，需及时说明和自删除。

 4、禁止拖库、随意大量增删改他人信息，禁止可对服务稳定性造成影响的扫描、使用漏洞进行黑灰产行为等恶意行为。 

5、禁止对网站后台和私密项目使用扫描器，严禁与漏洞无关的社工，进行内网渗透需提前沟通授权，并点到为止。 

6、禁止进行可能引起业务异常运行的测试，例如：IIS 的拒绝服务等可导致拒绝服务的漏洞测试以及 DDOS 攻击。 

7、为了保护度小满相关产品及业务的安全，降低用户安全风险，鼓励负责任地漏洞披露行为，禁止私下讨论漏洞，若白帽子将未脱敏的漏洞报告向外部发布，或在漏洞未修复时向外界发布，DXMSRC 有权减少或取消漏洞奖励，甚至注销账号。

8、在漏洞测试过程中，须遵守渗透测试原则，严格遵守《网络安全法》的规定，对于违反上述测试规范的行为，DXMSRC 将视情况取消奖励，且有权利报案、举报、并配合刑事侦查机关提供相应证据进行追责。