活动|认证定向众测

阅读量    66135 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

官网:https://security.58.com

 

活动简介

58认证定向活动

 

活动时间

2020年12月8日~2021年1月7日

 

活动范围

.58.com
.ganji.com
*.anjuke.com

 

主办方

58安全应急响应中心

 

活动详情

活动奖励

1、以漏洞实际等级为基本依据,根据报告质量和漏洞类型有浮动。

本次活动仅奖励金币,不奖励rank积分,不算排名。

1)严重漏洞奖励基准:6000¥
2)高危漏洞奖励基准:3000¥
3)中危漏洞奖励基准:800¥

2、凡提交有效漏洞者,均赠送到家精选3小时保洁卡。

 

漏洞提交说明

1、漏洞提交地址:58SRC官网(https://security.58.com
2、提交名称格式为(众测4-漏洞名称), 如提交漏洞格式不符合,此漏洞将不参与众测奖励。不在众测范围内的漏洞请勿添加众测标题。
3、本次定向测试所提交的漏洞不参与月度、季度奖励评比;并且,不与其他活动奖励同享。
4、本次有效的测试范围在个人中心-认证管理-个人认证和企业认证。
5、58SRC对本次活动相关规则保留最终解释权

 

认证众测规则

1、测试目标:发现已经存在或潜在的如下类型漏洞、风险或情报。

(1)身份信息不一致,可认证成功;
(2)绕过正常程序流程,可认证成功;
(3)个人认证、企业认证、敏感数据泄露;

2、漏洞有效性认定:完全满足下列任意1条,即可认定为有效漏洞、风险、情报或攻击。如果存在单条漏洞、风险、情报或攻击符合多条标准的,按定级较高的进行认定。

(1)身份信息不一致,可认证成功。
(2)绕过正常程序流程,可认证成功。
(3)个人认证、企业认证、敏感数据泄露。
(4)其他黑产威胁情报、黑产工具。

 

定级与奖励标准

除非另有说明,一般一份报告只能收到一次性金币奖励,目前所有类型的问题统一按定级给与金币奖励,审核人员有权根据实际情况提升定级和奖励标准,部分问题类型仅接受部分级别的问题报告,具体请参看下表,若有不明之处,请及时联系运营。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多