众测|饿了么合作伙伴众测活动第二期开启!

阅读量    87053 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

活动简介

生态合作伙伴是饿了么的重要一环,他们的安全性与饿了么广大用户的安全性息息相关,我们正在积极与生态合作伙伴一起改善互联网安全生态环境。

本次活动主要为改善饿了么服务商合作伙伴的互联网安全生态环境。除了线上安全测试,本次众测还有硬件测试部分。

 

活动时间

2019年4月25日-2019年4月29日 23:59

活动参与

(1)在饿了么安全响应中心官方平台的个人手机号、收货地址、银行卡信息等信息完整;

(2)优先考虑在饿了么安全响应中心官方平台提交过有效漏洞的。

通过问卷链接进行报名,审核通过的用户将会在4月30日15:00前收到通知。

报名链接:

https://quiz.faas.ele.me/?form=5cc0254f1061ff0041794af4

2019年5月5日19:00-2019年5月6日23:59(以漏洞提交时间为准)

注:如获得硬件测试机会,我们将单独寄送测试所需硬件。该项单独联系,不跟随活动时间。

活动详情

(一)活动奖励如下:

1、基础奖励

【严重漏洞】奖励:1500-3000元

【高危漏洞】奖励:500-1500元

【中危漏洞】奖励:100-500元

2、额外奖励

(1)活动期间累计有效漏洞积分最高者,可额外获得价值1000元购物卡;

(2)活动期间第一个提交严重漏洞的用户,可额外获得价值500元购物卡;

(3)活动期间第一个提交高危漏洞的用户,可额外获得价值200元购物卡。

(4)活动期间前八位提交中危及以上安全问题的用户,可额外获得神秘礼品一份。

(二)其他注意事项:

1.在活动进行中,饿了么SRC可能会根据合作伙伴的要求,视具体情况对活动进行中止或延期等调整,当您发现漏洞后请及时提交。

2.具体众测范围、提交方式、漏洞接收标准奖励等其他事项仅对通过报名的小伙伴公布。

3.禁止使用DDoS,禁止在生产系统中使用AppScan、AWVS等自动化扫描工具可能影响正常业务的攻击手法;禁止对系统进行拒绝服务、缓冲区溢出、投放病毒等影响系统正常运行的测试;在对厂商指定的系统进行渗透测试时,禁止测试其他非指定的系统,禁止留后门、植入等违法行为。具体参考:饿了么安全响应中心白帽子注册协议。

如有疑问,可联系钉钉联系运营:小丸子(jgwpd80)/阿梅(meinggggg)

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多