58安全应急响应中心(58SRC)于2018年1月1日,正式上线!经历了各种不可抗力因素的历练,一个神奇的网站58集团终于有了自己的SRC。我们希望能借助各位白帽子的力量,共同提升58集团的安全水平并为亿万用户提供一个更安全的分类信息平台。58SRC官网上线活动期间,我们准备了丰厚的礼品,闲话不多说,奖励来一波~
注册有礼
活动期间,前300名注册并通过实名认证的用户有礼品赠送,数量有限,手慢无喽。PS:大家不要为了小礼品注册多个账号提交漏洞啊,毕竟我们的年终大奖是按照积分来结算的。(额,我好像说漏了什么!!!)
帮帮音箱
经典鸡年帮帮公仔
经典大帮帮公仔
提交有礼
1. 活动期间,所有漏洞双倍积分!!!
2. 活动期间,提供漏洞额外奖励:
严重漏洞加送价值1000元礼品
也就是说:活动期间单个漏洞最高价值=
漏洞价值X2+额外奖励
活动时间
2018年1月1日—2018年1月15日18:00
活动范围
*.58.com
*.ganji.com
*.anjuke.com
*.jxedt.com
*.chinahr.com
*.zhuanzhuan.com
超出以上范围的漏洞暂时没有奖励呦~~~
兑换规则
1金币 = 1 Rank = 10人民币(价值)
Rank计算方式:Rank = 基础贡献值 X 应用系数
例如:一个公司核心应用的任意代码执行漏洞。
Rank值为 100 = 基础贡献值10(严重)X 应用系数10(核心应用)
金币数量为 100
详细兑换规则与评分规则见58安全响应中心官网(security.58.com)
禁止行为
1. 提交的漏洞禁止公开传播。
2. 测试漏洞仅限证明性测试,严禁任何影响业务的、有破坏性测试,若无意中造成危害,应及时报告,同时测试中进行的敏感操作,例如删除,修改等操作,请在报告中说明。
3. 禁止在内网大范围扫描,造成业务系统或网络不可用则按相关法律处理。
其他说明
我们欢迎任何个人及团队为58集团反馈安全问题,但对于恶意提交者一律严肃处理;
58集团员工不得参与或通过朋友参与本次活动;
活动结束后奖品统一进行发放,本次活动的最终解释权归58SRC所有;
联系方式
1. 官网地址: security.58.com
2. 58SRC邮箱: src#58ganji.com
3. 官方微信公众号:wubasrc
4. 微信群请联系公众号的后台小姐姐(注明来自安全客平台与ID)
评论