活动｜认证定向众测

官网：https://security.58.com

 

活动简介

58认证定向活动

 

活动时间

2020年12月8日~2021年1月7日

 

活动范围

.58.com
.ganji.com
*.anjuke.com

 

主办方

58安全应急响应中心

 

活动详情

活动奖励

1、以漏洞实际等级为基本依据，根据报告质量和漏洞类型有浮动。

本次活动仅奖励金币，不奖励rank积分，不算排名。

1）严重漏洞奖励基准：6000￥
2）高危漏洞奖励基准：3000￥
3）中危漏洞奖励基准：800￥

2、凡提交有效漏洞者，均赠送到家精选3小时保洁卡。

 

漏洞提交说明

1、漏洞提交地址：58SRC官网（https://security.58.com）
2、提交名称格式为（众测4-漏洞名称）, 如提交漏洞格式不符合，此漏洞将不参与众测奖励。不在众测范围内的漏洞请勿添加众测标题。
3、本次定向测试所提交的漏洞不参与月度、季度奖励评比；并且，不与其他活动奖励同享。
4、本次有效的测试范围在个人中心-认证管理-个人认证和企业认证。
5、58SRC对本次活动相关规则保留最终解释权

 

认证众测规则

1、测试目标：发现已经存在或潜在的如下类型漏洞、风险或情报。

（1）身份信息不一致，可认证成功；
（2）绕过正常程序流程，可认证成功；
（3）个人认证、企业认证、敏感数据泄露；

2、漏洞有效性认定：完全满足下列任意1条，即可认定为有效漏洞、风险、情报或攻击。如果存在单条漏洞、风险、情报或攻击符合多条标准的，按定级较高的进行认定。

（1）身份信息不一致，可认证成功。
（2）绕过正常程序流程，可认证成功。
（3）个人认证、企业认证、敏感数据泄露。
（4）其他黑产威胁情报、黑产工具。

 

定级与奖励标准

除非另有说明，一般一份报告只能收到一次性金币奖励，目前所有类型的问题统一按定级给与金币奖励，审核人员有权根据实际情况提升定级和奖励标准，部分问题类型仅接受部分级别的问题报告，具体请参看下表，若有不明之处，请及时联系运营。