AntSRC→→1023
众测开启»»»»»»
国际众测
AntSRC
»10.23 13:00——11.05 23:59«
【双倍积分】等你来测!
01.测试时间
2024.10.23 13:00——2024.11.05 23:59
02.测试范围
范围1.»»»
worldfirst支付宝和微信小程序;
WorldFirst万里汇Web 端& APP端(https://www.worldfirst.com/)
范围2.»»»
Alipay+(https://www.alipayplus.com/)
范围3.»»»
Antom(https://www.antom.com/)
范围4.»»»
国际业务的所有黑灰产情报。(提交类型请选“威胁情报--业务情报”)
注意:
非蚂蚁国际业务不在本次众测范围内,如提交并确认属于蚂蚁业务的,会按照AntSRC提交普通漏洞处理。
提交网址:security.alipay.com,漏洞标题格式为"#国际小天才# xxx漏洞",如:#国际小天才#某处敏感信息泄漏漏洞。请严格执行,若标题不符合规范按照AntSRC提交普通漏洞处理,不享受活动奖励。
海外白帽提交地址
(vulnerability submission address for overseas white-hat):
https://mysrc.group/project_detail?id=11
03.参考域名
1.为方便安全研究工作者进行更充分的测试,我们提供蚂蚁国际业务子域名列表以供参考。包括但不限于以下域名,是否属于蚂蚁国际业务业务,以AntSRC判定的结果为准。
域名1:
*.worldfirst.com
*.worldfirst.com.cn
域名2:
*.alipayplus.com
https://global.alipay.com/
域名3:
https://dashboard.antom.com/
2、APP入口信息
入口1:
万里汇 APP 端:需要UK区账号下载
Android:https://play.google.com/store/apps/details?id=com.worldfirst.mobile
IOS:https://apps.apple.com/sk/app/worldfirst/id6497650745
入口2:
面向C端的线上点餐小程序
a. H5: 访问该url可以打开Buger King马来西亚的点餐链接:https://order.burgerking.com.my/page/bkmy/index.html#pages/location/index?serviceType=DINEIN&type=BRAND
b. 小程序:支付宝搜索 Coolblog
入口3:
面向商户的管理后台
a. 极简注册,成为PDS的商户:https://console-ds.alipayplus.com/register
04.双倍积分奖励
等级 | 积分 | 奖金 |
严重 | 1200分 | 24000元 |
高危 | 600分 | 12000元 |
中危 | 150分 | 3000元 |
低危 | 30分 | 600元 |
转发抽奖↓↓↓
AntSRC秋冬卫衣来“暖”你啦!
转发本文到朋友圈
并扫描下方小程序参与抽奖
10月28日中午12点抽出5位小伙伴
送出AntSRC定制卫衣一件
暖你一秋冬~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...