活动时间:5.30 ~6.18
618风控专项
活动范围:
仅618大促零售相关
价格漏洞(如:0元购)
营销活动风险、账号风险情报
百亿补贴活动、国补活动、黑产软件、黄牛、刷单、索赔、打假相关情报
提交格式:
漏洞标题请添加【618风控】
公司部门选择 【京东风控】
SRC活动选择【618风控】
【注】价格漏洞,报告中请提供价格异常订单号
活动奖励:
有效漏洞4倍积分奖励
【注】1. 涉及百亿补贴情报将优先处理;
2. 测试时禁止使用扫描器或其他自动化工具。
注意事项
1、当发现SSRF漏洞时,应使用京东安全官方提供的url进行测试👉🔗
(http://ssrf.jd.local/c3f3f53c12674acdc9855f47b85299f0.html)否则视为无效,且不予计分;
2、当发现命令执行类漏洞时,应及时联系JSRC运营进行报备,经授权后才可继续测试,否则视为无效,且不予计分;
3、当发现SQL注入类漏洞时,应采取手工注入,且获取的数据量不能超过50条,否则不予计分;
4、测试使用的账号应说明账号来源,否则视为盗用账号,不予计分。
风险操作
1、测试时禁止使用扫描器或其他自动化工具,仅允许手工测试,若影响业务运行则封号处理;
2、未经京东授权,禁止进行内网渗透测试,如:获取目标后利用目标进行内网扫描/探测,提权,植入后门/rootkit等行为;
3、未经京东授权,禁止对业务进行拒绝服务DOS,DDOS测试,包括:Syn Flood,cc,各类反射等;
4、未经京东授权,禁止利用漏洞下载或保存业务代码,配置,如已保存应及时报备并删除;
5、未经京东授权,禁止使用邮件钓鱼/社工等方式攻击内部员工。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...