专测时间
12月3日-12月16日
报告标题请备注【电商反爬】
欢迎通过官网活动页面提交报告
默认享有活动奖励
测试范围
抖音、抖音火山版、抖音极速版、
抖音商城APP内电商相关C端接口
抖音电商B端相关接口资产
抖店:fxg.jinritemai.com
百应:buyin.jinritemai.com
联盟精选:lianmengapi.ecombdapi.com
罗盘:compass.jinritemai.com, compassbrand.jinritemai.com
评级要求
本次活动提供指定采集池
漏洞奖金由风险基础分、资产系数等级综合判定
指定采集池+详细记分规则请点击“阅读原文”查看
🌟风险基础分
🌟资产系数
🌟综合得分
🌰:如一天内用单账号在抖音爬取到了单接口指定10w个商品的sku,那么基础分为1(单账号)+ 1 (连续爬取成功1天)+ 1 (单接口指定10w商品)+ 1(抖音接口) = 4,最终评分为 4*1.5 = 6分,为高危。
细则补充
注意事项
1、提交报告标题需备注【电商反爬】,所属应用选择【安全情报-所有业务】
报告内容应包括但不限于以下几个方面:
-接口地址
-测试账号uid、请求日志、脚本代码、接口地址
-全量爬取数据
商品id、商品价格、商品标题
商品id、及对应商品下的所有sku_id, sku标题,sku价格
gmv数据、及对应直播间的gmv成交额,包含直播间id,gmv数额
-爬虫过程视频:日期、账号、脚本执行过程、不小于100条获取数据
2、同一接口或同一方法先到先得
3、通过第三方平台(如:蝉妈妈)爬取的数据暂不收取
4、活动中如遇到账号锁定、封停等情况,测试期间不受理src测试账号解封,活动结束统一处理。
测试规则
1、严禁使用钓鱼邮件或社会工程手段。
2、禁止盗用或借用管理账号、内部账号(包括测试达人&店铺账号等)进行测试。对于测试中使用的非抖音系普通用户账号,必须说明账号来源。无法追溯的账号将被视为非法使用或借用。
3、禁止进行网络拒绝服务(DoS或DDoS)测试。
4、在漏洞提交处理流程结束后,请立即删除所爬取内容及相关数据,禁止公开/转售/传输给第三方或挪作他用。对于损害抖音电商系统及用户利益的行为,我们保留追究法律责任的权利。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...