文章总结： 阿里安全响应中心发布高德全线业务众测活动，活动时间为2026年3月9日至18日。奖励方面提供有效报告双倍奖励，高危命令执行及敏感信息泄露漏洞三倍奖励。范围覆盖高德及子公司、口碑业务资产，要求严格遵守测试红线，禁止违规扫描与危害业务，需通过指定平台提交详尽报告。 综合评分： 75 文章分类： SRC活动,渗透测试

重磅众测｜高德全线业务奖励翻倍！

阿里安全响应中心

2026年3月5日 17:02 浙江

春暖花开 挖洞致富

高德业务 全线翻倍

01

项目时间

2026年3月09日 10点 – 3月18日 18点

02

报告提交

请直接从高德任务页面提交：

https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/129

03

活动奖励

1.所有有效报告双倍奖励

2.特殊漏洞类型三倍奖励： · 高危及以上任意命令执行漏洞 · 高危及以上敏感信息泄露漏洞

04

活动范围

1.高德及全资一二级子公司，不限域名、IP，APP，小程序，只要能证明是高德资产并且当前线上可用

2.口碑业务下，不限域名、IP，APP，小程序，只要能证明是口碑业务资产并且当前线上可用

3.OSS/CDN 文件上传XSS类漏洞，以上传入口判定是否重复且存储链接必须是高德域名，最终是否收录高德有完全解释权

05

注意事项

1.测试过程中需严格遵守《先知漏洞测试红线1.0》

1. 全程使用已在ASRC登记的实名测试账号进行测试，使用其他账号一旦封禁概不解除
2. 越权查询不得拖取数据
3. 越权增删改需在个人可控范围内测试，不得实施危害业务正常运营的行为

2.漏洞必须写清楚该漏洞能产生的 可被现实利用的危害、利用条件、对应的数据包，特殊账号需注明获取来源

3.严禁大批量、高并发扫描，若因扫描导致业务出现稳定性等相关故障，高德将追究其责任

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：阿里安全响应中心 《重磅众测｜高德全线业务奖励翻倍！》