活动 | 58商业众测活动来啦

活动时间(5万奖金池,奖金挖完为止)：2022年12月7日0:00 –12月22日23:59；

测试范围（APP、WEB端不限)：58商业场景。

以报告的实际影响作为风险等级的评判依据，同时根据报告质量和风险类型有浮动；本次活动仅奖励金币，不奖励rank积分，不计入月度、季度、年度等活动的排名，不参加额外奖励。不同等级的报告奖励基准如下：

严重：报告中具有完整的攻击路径，攻击步骤清晰，能复现成功。情报类涉及的攻击路径，由白帽复现成功，并提交了清晰完整的攻击步骤。

高危：攻击思路清晰有效，报告中攻击步骤不完整，由审核人员复测可以成功攻击。情报类仅提交了相关情报，未成功复现，由审核人员确定该情报属实。

【有效漏洞】

视漏洞对业务的影响进行认定

【有效情报、工具】

包括但不限于可引起业务营销及交易风险、用户内容风险、违规引流、虚假注册、盗号变现等产生重大影响的情报

【风险信息】

风险类型：情报｜漏洞

风险渠道（链接）：https://58.com/xx｜QQ群｜微信群｜贴吧｜XX平台等

【风险详细】

详细说明获取过程及来源，并附上过程截图以及相关附件。

1. 提交名称格式为【商业众测-情报（漏洞）名称】, 如提交报告名称格式不符合要求，则此报告将不参与本次众测奖励。不在众测范围内的漏洞请勿添加众测标题；

2. 漏洞需严格按照【报告模版】格式进行提交，如有利用工具或者脚本可一并上传；

3. 严禁过度测试对商家业务的正常运行造成影响的漏洞；

4. 对于来自相同来源的同类型情报将做重复处理

5. 严禁使用拒绝服务类攻击；

6. 58SRC对本次活动相关规则保留最终解释权。