地址:https://security.ximalaya.com/
活动简介
喜马拉雅是以用户第一,重视信息安全的公司,所以建立了喜马拉雅安全应急响应中心。作为一个平台,来收集外界安全人士来提交的漏洞,共建喜马安全。
月在杯中,喜在心中。
在中秋到来之际,喜马拉雅邀您共赏月。丰厚的活动奖励,等着您来!
活动时间
2019年9月4日 ~ 2019年9月18日
活动地点
线上:https://security.ximalaya.com/
主办方
XMSRC
活动内容
测试范围
*.ximalaya.com
*.qingxuetang.com
*.himalaya.com
*.wanwusheng.cn
*.qijizuopin.com
*.tableauxmly.com
*.ximaleya.com
喜马拉雅FM
轻学堂
小雅AI音箱
喜猫儿故事
晓雅助手
针对喜马拉雅的黑客攻击事件以及涉及喜马拉雅业务的安全问题
漏洞处理流程
喜马拉雅工作人员在五个工作日之内会处理白帽子提交的漏洞,测试并评估其有效性,如果通过,会根据漏洞等级给予丰厚的安全积分。漏洞修复后还会邀请白帽子做相应的复测,帮助喜马拉雅完全的修复漏洞。对于漏洞不清晰的地方,必要时也会进行沟通。
活动亮点
积分兑换比
安全币=积分*k
业务线重要程度(数据层面),系数设为k: 默认k=20, 后期在运营过程中会依据各涉及业务线的清况动态调整K值。
发表评论
您还未登录,请先登录。
登录