文章总结： 字节跳动安全中心发起抖省省反爬专项测试，时间定于3月10日至22日。测试范围聚焦App内团购到手价数据，奖金从1000元至30000元。参与者需通过SRC平台提交报告、数据及录屏证明，严禁使用社工、DoS或内网渗透手段。漏洞评级依据有效数据量，无效情况包括资产错误、数据不足及重复提交，活动强调合规测试与数据保密。 综合评分： 65 文章分类： SRC活动,爬虫,渗透测试

抖省省反爬专测上线！漏洞奖金1000元起步！

字节跳动安全中心

2026年3月10日 14:29 北京

1

专测时间

3月10日-3月22日

提交报告标题请备注【生服反爬专测】

需通过SRC平台“热门活动”模块提交

2

专测规则

爬取范围

抖省省app内，可以访问到生服团购到手价数据模块，包括不限于：

「抖省省」app-首页推荐浏览团购到手价

「抖省省」app-搜索本地团购到手价

「抖省省」app内可访问到的团购到手价

有效爬取标准及奖金

严重漏洞30000元

高危漏洞10000元

中危漏洞4000元

低危漏洞1000元

爬虫报告三要素

要求必须按照如下模板提交全部信息，否则视为无效报告：

1、爬虫报告正文内容：

2、爬取数据：excel

3、爬取视频：爬取过程中的一段屏幕视频（日期、账号、脚本执行过程、不小于100条获取数据）

4、其他要求：

-支持补充其他信息（手法/脚本/数据字段）丰富提交结果，但上述模板中的必填信息不可缺失。

-采集数据字段名称可以不一致，含义必须一致。

-提交前务必自行去重，去重维度为product_id或LifeAccountID。

测试规范

1、禁止使用钓鱼邮件、社会工程手段，或未经授权使用第三方数据API、中间人攻击来获取数据

2、禁止影响正常的业务运行，包括但不限于不发起大量级或高频次请求、内网渗透及内网数据爬取等

3、禁止盗用或借用管理账号、内部账号进行测试。对于测试中使用的非普通用户账号，需说明账号来源。无法追溯的账号将被视为非法使用或借用

4、禁止进行网络拒绝服务（DoS或DDoS）测试

5、在漏洞定级后，请立即删除本地数据，禁止转售/传输给第三方，并在测试过程中发现的漏洞问题禁止对外公开。对于损害抖音生服系统及用户利益的行为，我们保留追究法律责任的权利

6、通过测试锁定的账号可在活动结束后统一联系运营解封（需在爬取报告中体现账号爬取日志）

7、漏洞评级根据实际爬取到的数据定级（“推测的结果”不在漏洞定级考虑范围）：在有效时间内提供补充报告以最新结果唯一结算

8、无效爬取说明：

-爬取资产：爬的非生服资产（说明优先基于指定池采集可以避免此问题）

-爬取时间：超期（>24小时）

-爬取数量：不足（报告提交前务必自行去重，去重维度为product_id或LifeAccountID）

-爬取账号：使用无法追溯的账号视为无效

-同一漏洞问题重复提交视为无效，先到先得

-爬取相同接口、使用相同手法

-爬取接口：从多个接口获数视为无效

【信息缺失/不按照模板报告提交】视为无效

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：字节跳动安全中心 《抖省省反爬专测上线！漏洞奖金1000元起步！》