淘天电商反爬专项众测活动
延长至10月15日
活动期间所有有效报告均计入
双十一安全保卫战军衔奖励
速来先知平台报名参与~
👇点击阅读原文或把下方地址复制到浏览器
https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/177
活动时间
限额人数
测试要求与奖金标准
爬虫手法与范围
总奖金预算
风险等级以及奖金矩阵
重点关注
定级标准
说明
测试要求
测试账号报备
测试中规则要求
正当获取数据原则:严禁采用非法手段,包括钓鱼、社会工程学或未经授权使用第三方数据API、中间人攻击等,来收集数据。测试账号必须来源清晰,任何未经许可的账号使用均视为违规。 网络行为规范:严格禁止执行任何可能干扰网络服务正常运行的行为,如发起DoS/DDoS攻击、内网渗透及内网数据爬取等,确保网络环境的安全稳定。 数据保护与处理:测试中获取的数据应严格保密,仅限于漏洞验证目的,并在验证完成后立即删除,禁止在公开渠道发布,禁止向任何第三方披露或用于任何商业用途。特别强调,不得触及消费者个人信息、订单详情等敏感数据,一旦发现越权访问,需即刻报告并清除相关数据。 测试操作的界限:测试活动需确保不对淘宝、天猫正常业务运营造成负面影响,且不得利用漏洞损害用户权益或窃取数据。测试账号遭遇风控措施属于正常流程,将在测试周期结束后复审处理。 法律责任与道德标准:明确反对并禁止利用非技术手段如物理接触、社会工程学进行所谓“测试”,任何此类行为将视为严重违规,公司保有追究法律责任的权利。 遵循官方指导原则:所有测试活动应全面遵守《先知漏洞测试红线》等相关规范,确保测试活动的专业性与合法性。 保密原则:测试活动过程中保管、接触的有关淘宝、天猫相关数据及漏洞信息,不论在测试期间或是测试终止,都属于淘宝、天猫的商业秘密。非经淘宝、天猫授权,不得直接或间接地使用、发表、泄露或公开。
报告提交
报告提交地址:请从此活动页面提交 提交报告内容:需按照如下格式提交,用于内部验证爬取有效性包括但不限于 接口地址 测试账号、爬取时间、爬取接口、入参、出参、爬取手法; 要求录制爬取过程中的一段屏幕视频,视频需包含日期、账号、爬取执行过程、视频中录制的数量不低于 100 条。 全量爬取的明细数据,包含必须数据:商品id、skuid、价格、销量、优惠信息;文件请以Excel的形式通过钉钉发送给观行(钉钉号:zuc_b8ora37zb),请勿使用其他平台存储和分享。
其他说明
同一个商品itemid,需覆盖所有skuid(通过搜索结果拿到item下首个sku无效) 禁止手工打码、手工浏览记录商品 同一接口或同一方法先到先得 内部已知手法不收取 不可通过三方数据公司获取数据
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...