中秋来微众SRC挖洞，获11.8万的现金奖励

中

秋

人间至味是团圆

中秋的月光

照亮了回家团圆的路

具象了幸福的模样

2024年中秋佳节

微众银行SRC为大家准备了

6倍现金奖励与首杀奖励叠加

1安全币兑换中秋礼盒

祝各位白帽师傅们中秋快乐

还有文末转发抽奖不要错过~

活动时间

即日起~2024/9/30 18:00

活动范围&奖励规则

福利一：

活动期间提交有效漏洞，根据漏洞所属业务、漏洞等级，最高可获得6倍翻倍奖励，单个漏洞最高可拿11.8万元，对应业务及等级如下：

核心业务：严重漏洞6倍奖励，高危漏洞5倍奖励，中危漏洞3倍奖励

核心业务包括：微众银行官网（www.webank.com）、微众银行APP、微粒贷、微众银行企业金融APP、微众银行直通车APP

重点业务和一般业务：严重高危漏洞3倍奖励，中危漏洞2倍奖励

重点业务包括：除核心业务以外的其他微众银行业务系统；包含绝大部分的微众银行旗下产品和业务，包括但不限于移动应用、客户端、小程序、Web站点、服务器服务等产品模式。

一般业务包括：微众银行旗下一般业务所产生的移动应用、客户端、小程序、Web 站点等相关产品；一般表现为平台用户少于百人，平台数据实时性低于1 天，客户端产品较长时间未更新等；也包含非微众银行进行开发、运维和运营的应用、小程序后端 API 站点、服务器等。

备注：1、如遇到特殊情况，活动可提前关闭；

2、隐私问题不参与此次活动；

此活动最终解释权归微众银行SRC所有。

福利二：

活动期间提交

首个中危漏洞额外奖励500元

首个高危漏洞额外奖励5000元
首个严重漏洞额外奖励8000元

buff加成，奖励多多，首杀奖励可与翻倍奖励叠加

福利三：

2024年度提交有效漏洞的白帽子，均可1安全币兑换中秋礼盒一份。兑换须知：

登录security.webank.com，礼品兑换处1安全币即可兑换。
限2024年提交有效漏洞的白帽子，每人仅可兑换一份；如发现不符合兑换资格，不予发货，兑换前请知悉。
数量有限，先换先得。

文末转发有礼

关注微众安全应急响应中心公众号

分享本文至朋友圈参与抽奖

截止至9月17日中午12点

抽取2名小伙伴分别送出长鹅1个

风险规避

当发现入侵类风险后需周知微众，经授权后才能进行横向移动，未经授权禁止植入后门或者对内网其他主机进行测试，如内网扫描、主机提权、植入木马后门的行为；
禁止用扫描器或其他自动化工具，只允许手工测试；禁止网络拒绝服务（DoS 或DDoS）测试；
测试涉及敏感数据的漏洞时（如SQL注入、水平越权），应采取手工注入，且获取的数据量不能超过3条；
获取网站的权限时，禁止修改代码文件或植入后门等操作；
严禁利用漏洞下载/保存源代码、用户个人信息等敏感数据，若在不知情情况下下载，应及时告知微众SRC工作人员并删除；
测试验证越权漏洞等逻辑风险时，请自行注册账号进行测试，务必控制测试范围，不得危害系统正常数据或影响正常用户使用；
禁止进行物理测试、社会工程学测试或邮件钓鱼等任何其他非技术漏洞测试；
在漏洞挖掘过程中，发现的相关漏洞应严格保密，禁止提交到其它的众测平台或对外发布；禁止利用发现漏洞实施非法活动；测试过程中发现的所有漏洞都需如实反馈，写进漏洞报告。
测试过程不得损害业务正常运行，不得以测试漏洞借口尝试利用漏洞损害用户利益，影响业务的正常运行或盗取用户数据等行为。
需要遵守《微众银行SRC用户服务协议》，勿将页面截图、功能模块详情等外传泄露；如违约，或者未按照规定进行安全测试，将扣除所属漏洞的全部奖励，并严格按照协议中的违约行为处理。

如有发现以下情况，对应白帽子将会加入黑名单，微众银行保留有进一步追究法律责任的权力：