漏洞提交地址:https://security.meituan.com
活动简介
福满中秋,美团SRC活动上新啦,精美月饼礼盒和翻倍活动奖励,等着你来。
活动时间
2019年9月3日~9月15日
活动地点
线上:https://security.meituan.com
活动详情
注意事项
4.对可能损害业务正常运行的行为,禁止使用自动化测试,比如删除、变更、插入数据等。
5.活动期间,白帽关怀标准(单个漏洞奖励+20%)暂停,活动过后恢复。
须知:单个系统只收取前三个相同类型的漏洞。
风险规避
1.测试过程不得损害业务正常运行。不得以测试漏洞为借口,利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为。
5.测试短信炸弹漏洞时,请填写自己的手机号,严禁对其他用户号码进行轰炸测试。
6.测试SQL注入、越权读取数据类漏洞时,应采取手工注入,且获取的数据量不能超过10组。
7.禁止进行物理测试、社会工程学测试或任何其他非技术漏洞测试。
8.测试验证越权增删查改时,请自行注册两个测试账号进行测试。务必控制测试范围,不得危害系统正常数据。
9.我们反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害美团点评系统及用户的利益的攻击行为,我们保留追究法律责任的权利。
发表评论
您还未登录,请先登录。
登录