叮咚~
你有一条任务消息弹窗
漏洞不动声色
可安全从不缺席
星纪魅族SRC专项测试
白帽招募开启!
如果你擅长手机系统渗透测试
擅长手机app逆向破解
擅长动态防护绕过
......
那么这里有你展示技术的舞台
挑战真实,奖励丰厚
诚邀各位白帽加入挑战
一起突破技术极限
挖掘更多未知
01
活动时间
报名时间:2025.04.18-04.30
活动时间:2025.05
(具体活动时间请关注星纪魅族SRC官网通知)
02
漏洞提交地址及奖励
漏洞提交地址
https://src.dreamsmart.com/
活动奖励
1、提交漏洞标题,添加【专项测试】
2、活动期间,提交活动范围内
有效高危严重漏洞,可获得3倍奖励;
有效中危漏洞,可获得2倍奖励。
03
白帽报名通道
本次专项测试期间
星纪魅族SRC将提供样机测试
欢迎各位白帽大佬扫码报名
样机数量有限
挖蛙会根据各位表哥的报名信息
及报名时间按次序联系
所填信息越详细
会有更大的几率获得样机测试机会
04
活动测试范围
1)请测试样机最新系统基础下
以及星纪魅族责任范围内终端自有APP的
移动客户端和系统的安全漏洞。
2)与星纪魅族公司无关的漏洞,将不予受理。
收取范围之外的漏洞说明:
1.无安全影响的本地拒绝服务。
2.不涉及安全问题的bug。包括但不限于产品功能缺陷、页面乱码、样式混编等。
3.无法重现的漏洞、不能直接体现漏洞的其他问题。包括但不限于纯属用户猜测的问题。
4.在同系统不同接口相同漏洞分多个独立漏洞提交将进行降级处理,在不同业务相同系统架构同漏洞多接口的分多个独立漏洞提交的将进行降级处理。
5.无敏感信息的app 本地SQL注入。
6.app由Android组件权限暴露、普通应用权限引起的问题等。
7.需借助中间人攻击的移动 app 远程代码执行漏洞并提供了有效 PoC。
8.Root后触发的一切客户端漏洞不收取。
如有问题请联系
小莎莎客服QQ:3459476393
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...