【2026漏洞挑战专项第一期V1.0】白帽子集结令!火力全开

admin
admin
admin
0
文章
0
评论
2026-01-26 02:34:28 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 众安安全应急响应中心启动2026漏洞挑战专项活动,时间涵盖1月23日至2月13日,目标为众安在线及旗下平台。活动期间高危与严重漏洞奖励倍增,优先接收权限获取及数据泄露类高危风险。参赛者需严格遵守测试规范,禁止使用扫描器及下载敏感数据,违规行为将导致清零处理。 综合评分: 55 文章分类: SRC活动

cover_image

【2026漏洞挑战专项第一期V1.0】白帽子集结令!火力全开

原创

ZASRC ZASRC

众安安全应急响应中心

2026年1月23日 17:13 上海

参与 ZASRC 漏洞挑战专测活动给你的小金库补充能量,高危严重漏洞等你来挖!

活动详情

活动时间:2026年01月23日18时至2026年02月13日24时

活动范围:

众安在线财产保险股份有限公司

*zhongan.com(包含APP,小程序,网站,h5活动页等)

活动奖励:凡是符合以上专测活动范围内的有效漏洞(或者有效安全情报),*zhongan.com高危漏洞享受2倍积分奖励,严重漏洞享受3倍积分奖励,中低危漏洞不享受此次专项活动额外奖励!!!

注明:上述域名的漏洞标题都需要带上【2026漏洞挑战专项】,提交的报告一定需要步骤详细且易复现,数据挑战专项期间主要优先处理服务器权限、数据、接口泄露、弱口令、云安全相关的严重高危漏洞以及通用漏洞,低风险漏洞视情况处理和接收。

补充:

1、低风险漏洞短信炸弹、邮箱炸弹、svg-xss、pdf-xss、html-xss、需交互式URL跳转和反射xss均不予接收

2、open.zhongan.com以下业务接口不予接收

https://open.zhongan.com/center/**

https://open.zhongan.com/promotion/**

3、https://zhinenghua.zhongan.com 所有漏洞均不予接收

注意事项

  1. 1、当发现入侵类风险后需告知众安,经授权后才能进行横向移动,未经授权禁止植入后门或者对内网其他主机进行测试;
  2. 2、禁止邮件钓鱼社工;
  3. 3、禁止盗用或借用管理账号、内部账号进行测试,测试使用的非众安普通用户账号,需说明账号来源,不明来源的账号视为违规盗用或借用;
  4. 4、禁止用扫描器或其他自动化工具,只允许手工测试;
  5. 5、测试SQL注入类漏洞时,应采取手工注入,且获取的数据量不能超过10组;
  6. 6、禁止网络拒绝服务(DoS 或 DDoS)测试;
  7. 7、严禁利用漏洞下载/保存源代码、用户个人信息等敏感数据。若在不知情情况下下载,应及时告知 ZASRC 工作人员并删除;
  8. 8、测试命令执行漏洞时,证明漏洞即可,禁止植入文件或者对内网其他主机进行扫描测试;
  9. 9、测试验证越权漏洞等逻辑风险时,请自行注册测试账号进行测试。务必控制测试范围,不得危害系统正常数据或影响正常用户使用;
  10. 10、禁止进行物理测试、社会工程学测试或邮件钓鱼等任何其他非技术漏洞测试;
  11. 11、获取网站的权限时,禁止修改代码文件或植入后门等操作;
  12. 12、参与测试的同学,需要遵守保密协定,勿将页面截图、功能模块详情等外传泄露。
  13. 我们反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害众安系统及用户的利益的攻击行为,我们保留追究法律责任的权利。
  14. *须知:
  15. a)单个系统只收取前三个相同类型的漏洞;
  16. b)符合活动要求的漏洞,可以享受漏洞奖励翻倍。

违规处理

  1. 1、测试过程中,触犯一般违规行为,平台将进行提醒/警告;
  2. 2、测试过程中,触犯严重违规行为,对涉及的漏洞进行安全币及贡献值清零处理;
  3. 3、在已收到平台关于一般违规行为的三次提醒/警告(含三次)后,测试人员仍执行违规测试操作,对涉及的漏洞进行安全币及贡献值清零处理;
  4. 4、一个季度内,因违规行为,被扣除漏洞奖励两次(含两次),本季度内全部漏洞安全币及贡献值清零,取消当季度排名奖励;
  5. 5、对于情节严重违规行为,ZASRC 保留追究法律责任的权力。

漏洞评级及奖励标准

参考官网 《众安安全应急响应中心漏洞处理及评分标准V2.8》

特别说明

  • 请严格遵守 ZASRC 用户服务协议 https://security.zhongan.com/file/pdf/agreement.pdf 。
  • 请勿使用扫描器或进行并发过大的测试。
  • 本次活动最终解释权归众安在线财产保险股份有限公司所有。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:众安安全应急响应中心 ZASRC ZASRC《【2026漏洞挑战专项第一期V1.0】白帽子集结令!火力全开》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0