活动 | 百度智能云专项众测活动开启,最高六倍奖励!

阅读量    38847 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

BSRC:https://bsrc.baidu.com/

 

活动简介

百度智能云专项众测活动开启,最高六倍奖励!

 

活动时间

测试时间:2021年9月6日—9月17日

 

活动地点

BSRC:https://bsrc.baidu.com/

 

主办方

BSRC

 

活动详情

一、测试范围说明

二、测试注意事项

  1. 禁止使用扫描器、压力测试等高并发程序扫描、攻击测试对象。
  2. 尽量避开业务高峰期进行测试,高峰期时间段18:00~23:30。
  3. 白帽子根据漏洞对业务的危害进行客观等级自评,且不在众测范围内的漏洞不要添加众测标题。
  4. 在漏洞测试过程中,须遵守渗透测试原则,严格遵守《网络安全法》的规定,对于上传webshell、恶意拖取数据、下载源码等越界行为,漏洞均0分处理,且百度有权利报案、举报、并配合刑事侦查机关提供相应证据。
  5. 为了保护百度产品及业务的安全,降低用户安全风险,不得将未公开漏洞提供给境外组织或者个人。
  6. 测试过程中不得获取数据,如确有必要,不得超过10条;如利用漏洞能够直接获得数据库写入权限,直接写入的数据条数不得超过2条;严禁大规模遍历数据的行为。
  7. 白帽子在渗透测试中应遵守《SRC行业安全测试规范》https://bsrc.baidu.com/views/main/announce.html#detail/127

三、奖励机制

1.本次众测漏洞评级按照《百度安全应急响应中心漏洞奖励细节V6.0》(以下简称“V6.0”)为标准,根据漏洞危害程度将漏洞等级分为【严重】、【高危】、【中危】、【低危】、【忽略】五个级别,活动结束后根据审核的评级发放对应的翻倍奖励。

严重漏洞:六倍安全币奖励
高危RCE漏洞:五倍安全币奖励
高危其他漏洞:四倍安全币奖励
中危漏洞:两倍安全币奖励
低危漏洞、忽略:无额外奖励

Ps: 本次众测活动,可同时参与BSRC月度高质量漏洞、个人/团队TOP3现金奖励评选;

四、漏洞提交相关说明

提交漏洞时,漏洞标题请注明【百度智能云众测】+漏洞名称,如【百度智能云众测】+ 某业务线一处XX漏洞。如提交漏洞未注明本次活动,此漏洞将不参与众测奖励,只享受常规安全币奖励。不在众测范围内的漏洞不要添加众测标题。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多