不平凡的2022
随着抗疫的结束也即将过去
自如安全应急响应中心(自如SRC)也成立一年有余~
回首过往
感谢为自如SRC提交漏洞的数百名白帽师傅,
你们辛苦了~
特此自如SRC在年末为大家准备了重磅福利
前方高能奖金诱惑,建议转发!
2022年12月20日-2022年12月25日
在活动时间内,提交规定范围的有效漏洞,将按照漏洞的危险程度和情况进行综合评分,即可获得相对应的奖金。
发现【严重高危漏洞】自如币翻3倍,发现【高危漏洞】自如币翻两倍!
欢迎各位师傅年底冲冲!
注:1自如币=1元人民币,自如币于漏洞审核完成后发放,请白帽们自行在礼品商城进行兑换。
以上奖励限于以下自如指定业务:
1)自如家服相关
2)自如租住相关
3)自如业主相关
注:非本次以上指定业务不参与活动奖励,按照非活动奖励发放
【严重漏洞】:
1)可造成支付、充值经济损失的漏洞;
3)造成指定业务重大逻辑漏洞,公司重要资产信息泄漏的漏洞。
【高危漏洞】:
1)造成服务器宕机,以上业务服务器主权被操控等漏洞;
2)市面上已经公布的1day、或者未公布0day等漏洞;
3)以上业务的有效文件上传,RCE,SQL注入等漏洞。
【中危漏洞】:
1)一般重要的信息泄露,逻辑漏洞;
2)有效XSS,可调取cookie,形成钓鱼链接或者对以上业务造成一般影响的漏洞。
【低危漏洞】:
1)一般重要的信息泄露,逻辑漏洞
2)有效XSS,可调取cookie,形成钓鱼链接或者对以上业务造成一般影响的漏洞
小tip:漏洞等级可根据漏洞组合来提升。例如:xss漏洞提权为管理员,获取到管理员权限,获取到公司重要资产数据,修改房屋价格等,升级为严重漏洞。
1、同一系统,同类型相似度高的严重漏洞,高危漏洞以提交时间最早的为准,过后提交此漏洞的不进行作数。
2、禁止使用高并发扫描器,以防对业务造成瘫痪。
3、本次活动漏洞提交至自如SRC平台,报告标题请注明“年末激励活动”,例如:(年末激励活动)xxx.ziroom.com存在SQL注入漏洞
4、统一原因引发的漏洞,统算一个漏洞,例如同一注入点引发的多接口注入,算一个SQL注入漏洞。
5、SRC提交过的漏洞,已知未修复的漏洞不参与本次活动,提交此类漏洞会被忽略,并且将已提交证明展示给白帽子。
6、本活动为期5天,奖池奖金有限,自如有权提前结束活动。
1、关注自如安全应急响应中心官方微信公众号;
2、转发本条消息到朋友圈,开奖前不屏蔽不可删除,随机抽取3名,送出自如新年定制礼盒!
自如新春礼盒呀🎁,冲冲冲冲~
-做一个安全温暖自如的公众号-
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...