活动 | 喜马拉雅SRC迎新年最高奖励翻3倍~!

阅读量    35224 | 评论 1

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

活动简介

喜马拉雅是以用户第一,重视信息安全的公司,所以建立了喜马拉雅安全应急响应中心。作为一个平台,来收集外界安全人士来提交的漏洞,共建喜马安全。

XMSRC感谢各位白帽子的支持与厚爱,感谢大家在2019年为安全事业做出的每一份付出与努力!在这里祝愿大家白帽子在新的一年都有“鼠”不尽的荣誉!

2020年1月16日起至2020年2月6日 0点提交有效高危及以上漏洞,漏洞奖励翻3倍。提交低危、中危漏洞,漏洞奖励翻2倍本次活动不限漏洞个数,来挑战奖金库吧!

 

活动时间

2020年1月16日 ~ 2020年2月6日

 

活动地点

线上:https://security.ximalaya.com/

 

主办方

XMSRC

 

活动内容

测试范围

WEB服务:

.ximalaya.com
.qingxuetang.com
.himalaya.com
.wanwusheng.cn
.qijizuopin.com
.tableauxmly.com
*.ximaleya.com

 

APP服务:

喜马拉雅FM
轻学堂
小雅AI音箱
喜猫儿故事
晓雅助手

 

其他:

针对喜马拉雅的黑客攻击事件以及涉及喜马拉雅业务的安全问题

 

漏洞处理流程

喜马拉雅工作人员在五个工作日之内会处理白帽子提交的漏洞,测试并评估其有效性,如果通过,会根据漏洞等级给予丰厚的安全积分。漏洞修复后还会邀请白帽子做相应的复测,帮助喜马拉雅完全的修复漏洞。对于漏洞不清晰的地方,必要时也会进行沟通。

 

注意:

禁止对网站后台和项目使用大规模扫描器。
禁止进行可能引起业务异常运行的测试,例如:IIS的拒绝服务等可导致拒绝服务的漏洞测试以及DDOS攻击。
对于一切违反测试规范的行为,XMSRC保留追究其法律责任的权利。

 

活动亮点

积分兑换比

安全币=积分*k
业务线重要程度(数据层面),系数设为k: 默认k=20, 后期在运营过程中会依据各涉及业务线的清况动态调整K值。

 

附录

更多详情请查看:XMSRC漏洞处理和评分标准

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多