文章总结： 小拉安全应急响应中心(XLSRC)于2026年5月11日至6月11日开展端午礼盒活动，参与者提交任意有效漏洞即可获赠端午礼盒，高危/严重漏洞可获得2倍积分奖励，低危/中危漏洞获1.5倍奖励。活动涵盖*.xiaolachuxing.com等域名资产，要求手工测试并禁止业务高峰期（周五晚间、周六及法定节假日）测试，需遵守平台安全测试规范。 综合评分： 72 文章分类： SRC活动,漏洞分析,安全运营

小拉SRC端午礼盒活动惊喜上线！

北山安全

2026年5月11日 15:11 四川

在小说阅读器读本章

去阅读

以下文章来源于小拉安全应急响应中心 ，作者XLSRC

小拉安全应急响应中心 .

小拉出行安全应急响应中心(XLSRC)官方公众号

端午将至，小拉SRC特准备了专属福利

提交任意有效漏洞，可得端午礼盒

更有多倍奖励等着大家

双重福利，惊喜翻倍！

快get攻略解锁你的端午好礼吧

活动时间

5月11日~6月11日

资产范围

*.xiaolachuxing.com

*.xlcx.cn

*.xlcx.work

结尾的域名且解析的IP是小拉资产

提洞地址

https://xlsrc.xiaolachuxing.com

PART 01 / 端午礼盒

Dragon Boat Festival

*每个ID限1份

活动期间，提交任意有效漏洞报告，即可获得「端午礼盒」

PART 02 / 多倍奖励

Dragon Boat Festival

*隐私漏洞除外

活动期间，提交有效高危/严重漏洞报告，2倍积分奖励；提交有效低危/中危漏洞报告，1.5倍积分奖励

特别提醒

1、业务高峰期禁止测试：以下时间段内请白帽子师傅暂停测试，如发现违规测试操作，将对涉及的漏洞进行积分及贡献值清零处理。

• 每周五：17:00:00至23:59:59
• 每周六：全天（00:00:00-23:59:59）
• 法定节假日：元旦、春节、清明节、劳动节（五一）、端午节、中秋节、国庆节，均全天（00:00:00-23:59:59）

2、安全测试规范：

• 禁止用扫描器或其他自动化工具，只允许手工测试；禁止网络拒绝服务（DoS 或DDoS）测试；
• 安全合法合规测试，请务必遵守《XLSRC安全测试规范》https://xlsrc.xiaolachuxing.com/#/noticdetails?notic=%5Bobject%20Object%5D&id=58、《小拉出行安全应急响应中心（XLSRC）测试规范》https://xlsrc.xiaolachuxing.com/#/noticdetails?notic=%5Bobject%20Object%5D&id=59；
• 我们反对和谴责一切以漏洞测试为借口，利用安全漏洞进行破坏、损害用户利益、影响业务正常运作的黑客行为，同时我们将保留进一步追究法律责任的权利；
• 《XLSRC关于AI生成漏洞报告的处置公告》https://xlsrc.xiaolachuxing.com/#/noticdetails?notic=%5Bobject%20Object%5D&id=69

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北山安全 《小拉SRC端午礼盒活动惊喜上线！》