活动简介
百度智能云专项众测活动开启,最高六倍奖励!
活动时间
测试时间:2021年9月6日—9月17日
活动地点
主办方
BSRC
活动详情
一、测试范围说明
二、测试注意事项
- 禁止使用扫描器、压力测试等高并发程序扫描、攻击测试对象。
- 尽量避开业务高峰期进行测试,高峰期时间段18:00~23:30。
- 白帽子根据漏洞对业务的危害进行客观等级自评,且不在众测范围内的漏洞不要添加众测标题。
- 在漏洞测试过程中,须遵守渗透测试原则,严格遵守《网络安全法》的规定,对于上传webshell、恶意拖取数据、下载源码等越界行为,漏洞均0分处理,且百度有权利报案、举报、并配合刑事侦查机关提供相应证据。
- 为了保护百度产品及业务的安全,降低用户安全风险,不得将未公开漏洞提供给境外组织或者个人。
- 测试过程中不得获取数据,如确有必要,不得超过10条;如利用漏洞能够直接获得数据库写入权限,直接写入的数据条数不得超过2条;严禁大规模遍历数据的行为。
- 白帽子在渗透测试中应遵守《SRC行业安全测试规范》https://bsrc.baidu.com/views/main/announce.html#detail/127
三、奖励机制
1.本次众测漏洞评级按照《百度安全应急响应中心漏洞奖励细节V6.0》(以下简称“V6.0”)为标准,根据漏洞危害程度将漏洞等级分为【严重】、【高危】、【中危】、【低危】、【忽略】五个级别,活动结束后根据审核的评级发放对应的翻倍奖励。
严重漏洞:六倍安全币奖励
高危RCE漏洞:五倍安全币奖励
高危其他漏洞:四倍安全币奖励
中危漏洞:两倍安全币奖励
低危漏洞、忽略:无额外奖励
Ps: 本次众测活动,可同时参与BSRC月度高质量漏洞、个人/团队TOP3现金奖励评选;
四、漏洞提交相关说明
提交漏洞时,漏洞标题请注明【百度智能云众测】+漏洞名称,如【百度智能云众测】+ 某业务线一处XX漏洞。如提交漏洞未注明本次活动,此漏洞将不参与众测奖励,只享受常规安全币奖励。不在众测范围内的漏洞不要添加众测标题。
发表评论
您还未登录,请先登录。
登录