文章总结： 微众银行SRC启动新春漏洞挖掘激励，1月9日至23日限时开启。核心业务高危严重漏洞奖励5倍，中危3倍；其他业务高危严重3倍。特设数据金库奖，敏感数据严重漏洞额外奖6666元，首单有效低危可获赠品。建议参与者留意细则并及时兑换历史奖励。 综合评分： 75 文章分类： SRC活动,渗透测试,数据安全

【一马当先，洞见金甲】微众银行SRC新春专享漏洞挖掘激励计划

微众银行SRC

微众安全应急响应中心

2026年1月9日 11:44 广东

#

新年到，新漏洞是不是也在路上了？🚀

各位守护网络世界的“白帽侠客”们，过去一年，感谢各位“火眼金睛”的大神，帮我们提前排掉了那么多“雷”。为了答谢各位，我们正式吹响集结号：

「一马当先，洞见金甲」新春专享挖洞大作战，现在启动！

话不多说，新年的第一个高危漏洞，说不定就藏在下一页。快来一起“解锁”吧！

*活动时间： 2026年1月9日 – 2026年1月23日*

#

一、翻倍奖励：新春专属，回馈匠心🚀

• 核心业务：严重漏洞、高危漏洞5倍奖励，中危漏洞3倍奖励。

  核心业务包括：微众银行官网（www.webank.com）、微众银行APP、微粒贷、微众银行企业金融APP

• 重点业务和一般业务：严重高危漏洞3倍奖励，中危漏洞2倍奖励

  重点业务包括：除核心业务以外的其他微众银行业务系统；包含绝大部分的微众银行旗下产品和业务，包括但不限于移动应用、客户端、小程序、Web站点、服务器服务等产品模式。

  一般业务包括：微众银行旗下一般业务所产生的移动应用、客户端、小程序、Web 站点等相关产品；一般表现为平台用户少于百人，平台数据实时性低于1 天，客户端产品较长时间未更新等；也包含非微众银行进行开发、运维和运营的应用、小程序后端 API 站点、服务器等。

备注：1、如遇到特殊情况，活动可提前关闭；

2、隐私问题不参与此次活动；  此活动最终解释权归微众银行SRC所有。

二、“数据金库”守护专项奖🧧

奖项说明：为全面加固核心数据资产防线，特设此专项奖，激励对敏感数据全生命周期的安全测试。

奖励内容：成功提交涉及核心敏感数据的有效严重漏洞，每例额外奖励6666元，可与其他奖励叠加。

重点关注方向：

1. 越权访问：直接非授权访问他人敏感数据，需至少获取“三要素”（姓名、身份证号、手机号）等完整信息。
2. 接口与逻辑缺陷：通过API、查询功能等缺陷，批量获取或篡改数据的漏洞。
3. 数据暴露：发现他人敏感数据明文存储、日志泄露、内部系统未授权访问等问题；包括通过绕过查询频率、数据脱敏等限制规则，获取他人完整敏感信息。

*🎁新春彩蛋：开年有礼，见证即奖励*

除了高额的专项激励，我们也为所有迈出第一步的白帽朋友准备了开年好礼。无论你是资深高手还是好奇萌新，只要参与，就有收获：

新年开单礼： 活动期间，首次成功提交任意一个有效低危漏洞，即可额外获得一份专属的 新年元气礼物-萌虎毛绒斜挎包

这份心意，是我们对你踏出第一步的感谢。新的一年，期待与你一起，从第一个发现开始，积跬步，至千里。

💰 重要提醒：您的奖励，记得及时兑换！

硕果离不开犒赏。我们深知，每一份漏洞报告背后，都是智慧与汗水的凝结。在此，我们特别向各位“老白帽”发出温馨提示：

请及时登录平台，核对并兑换您历史中已确认但尚未领取的漏洞奖励！

请确保提交的兑换信息（如联系方式、收件地址、收款账户等）准确无误，以免延误发放。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微众安全应急响应中心 微众银行SRC《【一马当先，洞见金甲】微众银行SRC新春专享漏洞挖掘激励计划》