致敬每一位白帽子
你是否曾凝视网络世界的"夜空"
对那看似平静却暗藏玄机的
数字宇宙充满好奇?
现在,一场比月球探索更刺激的
漏洞破解行动
即将启动!
🚀 现在加入
让我们一起在代码的星河中
挖掘属于白帽子的荣耀!
活动时间
2025.5.1-5.10
--
提交地址
https://sec.ctrip.com/report_new
--
收取范围
针对*.ctrip.com、*.trip.com范围内符合以下条件的特定漏洞类型:
漏洞评级 | 漏洞详情 |
1.直接获取系统权限的漏洞。包括但不仅限于命令执行、代码执行、获取Webshell、SQL 注入获取系统权限等。 2.严重的(订单或者用户 uid 越权)大量(遍历证明10+条有效信息)敏感信息泄漏,参数可遍历,且泄露信息至少包含三个维度及以上的明文敏感信息,包括但不仅限于(如:姓名+手机号+身份证)。 | |
高危漏洞 | 1.SQL注入漏洞。 2.高危敏感信息泄露,参数可遍历(遍历证明10+条有效信息),泄露信息至少包含两个维度的明文敏感信息,包括但不限于(如:姓名+手机号)。 3.绕过认证直接访问管理后台(非供应商后台,而是管理员平台)、管理后台弱密码、获取大量内网敏感信息。 4.任意系统文件读取漏洞,可读取重要敏感文件。 |
--
奖励规则
* 活动期间,有效高危/严重漏洞 3 倍奖金
* 活动期间,前三名提交有效漏洞的白帽,可获得CSRC定制便携移动电源*1(冰岛蓝,20000mAh)
关于本次活动如有任何疑问,请添加运营微信:1013326825 进行咨询。
安全测试小贴士
在进行安全测试时,请勿使用扫描器或其他自动化工具,禁止下载、传播与携程业务相关的敏感数据至公共平台,否则取消该漏洞奖励以及2025年贡献值排名,情节严重者,如利用安全漏洞进行破坏、损害系统及用户的利益的攻击行为,我们将保留追究法律责任的权利。
【限时转发抽奖】
*即日起-5月5日18:00
*转发文章至朋友圈参与抽奖;
*中奖者将中奖页面及转发截图发送至“携程安全应急响应中心”微信公众号后台进行兑奖。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...