活动时间
京东SRC活动奖励
活动奖励:
有效高危、严重3倍积分奖励
【业务划分参考】
【注意事项】
当发现SSRF漏洞时,应使用京东安全官方提供的url进行测试👉🔗
(http://ssrf.jd.local/c3f3f53c12674acdc9855f47b85299f0.html)否则视为无效,且不予计分;
2. 当发现命令执行类漏洞时,应及时联系JSRC运营进行报备,经授权后才可继续测试,否则视为无效,且不予计分;
3. 当发现SQL注入类漏洞时,应采取手工注入,仅允许读取数据库名,禁止读取表内容,否则不予计分;
4. 测试使用的账号应说明账号来源,否则视为盗用账号,不予计分;
5. 请严格遵守测试规范,若有疑问可联系运营人员。
【风险操作】
1. 测试时禁止使用扫描器或其他自动化工具,仅允许手工测试,若影响业务运行则封号处理;
2. 禁止对业务进行拒绝服务DOS,DDOS测试,包括:Syn Flood,cc,各类反射等;
3. 未经京东授权,禁止进行内网渗透测试,如:获取目标后利用目标进行内网扫描/探测,提权,植入后门/rootkit等行为;
4. 未经京东授权,禁止利用漏洞下载或保存业务代码,配置,如已保存应及时报备并删除;
5. 未经京东授权,禁止使用邮件钓鱼/社工等方式攻击内部员工。
测试规范完整版请戳👇
18家SRC特别奖励
活动规则&奖励
活动期间,获得军衔的名单将会每周公布在活动官方钉钉群中。为方便统计军衔名单,请参与活动的报名,在活动期间,在各家SRC中使用相同昵称。 司令仅1人可以获得,最低门槛11家,最多家SRC高危者获得司令称号。 整体活动期间,向对应SRC提交活动范围内的报告,均正常计算军衔奖励,大家记得确认好各家的活动范围。
团队专属定制奖牌 团队队长或代表差旅全包受邀参加白帽大会 团队奖金: 第一名 10000元 第二名 8000元 第三名 5000元
团队专属定制奖牌 团队队长或代表差旅全包受邀参加白帽大会 团队奖金: 第一名 10000元 第二名 8000元 第三名 5000元
第1、9、19、29、39、49、59、69、79、89、99、109、139、169、209、239、269、309、339、369、409、439、469、509名提交报名的白帽同学,可以获得一份报名礼物,工作人员会钉钉和你联系 报名福利第二波!第599、659名、699名、759名、799名、859名、899名、959名、999名、1000名、1001名提交报名的白帽同学,可以获得一份报名礼物!
福利活动群内专享,奖励多多快来加入 优秀白帽云集,互相学习一起进步 SRC工作人员,即时沟通交流答疑 行业第一手招聘信息,我的工作我做主
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...