【开工大吉】巳巳如意开门红！最高11.8万元！

巳巳如意·开工大吉

巳巳如意，开工大吉

开挖见洞福气到

提交1个漏洞，可获得3份奖励~

6倍现金奖励与首杀奖励叠加

1安全币兑换开工礼物

速速来参加，为2025年开个好头！

活动时间

2025/2/7~2025/2/28 18:00

活动详情

活动期间提交有效漏洞，根据漏洞所属业务、漏洞等级，最高可获得6倍翻倍奖励，单个漏洞最高可拿11.8万元，对应业务及等级如下：

核心业务：严重漏洞6倍奖励，高危漏洞5倍奖励，中危漏洞3倍奖励

核心业务包括：微众银行官网（www.webank.com）、微众银行APP、微粒贷、微众银行企业金融APP

重点业务和一般业务：严重高危漏洞3倍奖励，中危漏洞2倍奖励

重点业务包括：除核心业务以外的其他微众银行业务系统；包含绝大部分的微众银行旗下产品和业务，包括但不限于移动应用、客户端、小程序、Web站点、服务器服务等产品模式。

一般业务包括：微众银行旗下一般业务所产生的移动应用、客户端、小程序、Web 站点等相关产品；一般表现为平台用户少于百人，平台数据实时性低于1 天，客户端产品较长时间未更新等。

备注：1、如遇到特殊情况，活动可提前关闭；

2、隐私问题不参与此次活动；

此活动最终解释权归微众银行SRC所有。

新的一年新的英雄榜等待各位师傅们填满
看看是谁可以斩获2025年的First Blood呢
活动期间
1、首位提交有效严重漏洞的白帽子，

可获得8000元额外现金奖励

2、首位提交有效高危漏洞的白帽子，

可获得5000元额外现金奖励

3、首位提交有效中危漏洞的白帽子，

可获得800元额外现金奖励

可与翻倍奖励叠加，buff叠加，奖励多多

1、在微众银行SRC官网，2024年排行榜中贡献值≥2的白帽子，均可用1安全币兑换一份开工礼物——招财小We，祝大家新年财气冲天；

2、活动期间提交有效漏洞白帽子也可获得一份开工礼物；

说明：请需要兑换礼物的白帽师傅们及时在官网-个人中心-我的个人信息处更新收货地址哦

转发送好礼

文末转发有礼

关注微众安全应急响应中心公众号

分享本文至朋友圈参与抽奖

截止至2月14日中午12点

抽取3名小伙伴分别送出小We存钱罐1个

风险规避措施

当发现入侵类风险后需周知微众，经授权后才能进行横向移动，未经授权禁止植入后门或者对内网其他主机进行测试，如内网扫描、主机提权、植入木马后门的行为；
禁止用扫描器或其他自动化工具，只允许手工测试；禁止网络拒绝服务（DoS 或DDoS）测试；
测试涉及敏感数据的漏洞时（如SQL注入、水平越权），应采取手工注入，且获取的数据量不能超过3条；
获取网站的权限时，禁止修改代码文件或植入后门等操作；
严禁利用漏洞下载/保存源代码、用户个人信息等敏感数据，若在不知情情况下下载，应及时告知微众SRC工作人员并删除；
测试验证越权漏洞等逻辑风险时，请自行注册账号进行测试，务必控制测试范围，不得危害系统正常数据或影响正常用户使用；
禁止进行物理测试、社会工程学测试或邮件钓鱼等任何其他非技术漏洞测试；
在漏洞挖掘过程中，发现的相关漏洞应严格保密，禁止提交到其它的众测平台或对外发布；禁止利用发现漏洞实施非法活动；测试过程中发现的所有漏洞都需如实反馈，写进漏洞报告。
测试过程不得损害业务正常运行，不得以测试漏洞借口尝试利用漏洞损害用户利益，影响业务的正常运行或盗取用户数据等行为。
需要遵守《微众银行SRC用户服务协议》，勿将页面截图、功能模块详情等外传泄露；如违约，或者未按照规定进行安全测试，将扣除所属漏洞的全部奖励，并严格按照协议中的违约行为处理。

如有发现以下情况，对应白帽子将会加入黑名单，微众银行保留有进一步追究法律责任的权力：