快手账号专测启动!|最高20万奖励

admin 2026-07-16 04:55:52 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 快手安全应急响应中心于2026年7月16日至31日启动账号专测活动,覆盖快手App、极速版及网页版。重大漏洞奖励最高20万元,高危严重报告享3倍积分,中危2倍,新人首次提交高危严重报告额外奖励3000元。重点关注越权、认证绕过、敏感信息泄露及业务逻辑缺陷等方向。 综合评分: 55 文章分类: src活动


cover_image

快手账号专测启动!|最高20万奖励

快手安全应急响应中心

2026年7月15日 15:26 北京

在小说阅读器读本章

去阅读

01

专测时间

7月16日 – 7月31日

02

专测范围

快手 APP、快手极速版 APP

快手网页版

03

专测奖励

重大漏洞奖励最高20万元

快手APP(最新版)、快手极速版APP(最新版),涵盖Android、iOS及鸿蒙三端。

  • 1 click可接管任意用户账号(实际可登录),报告奖励10万元/个;

  • 与用户无任何交互,可接管任意用户账号(实际可登录),报告奖励20万元/个

    (不与其他奖励叠加)

积分翻倍

本次专测期间,所有属于快手账号体系安全范畴的有效漏洞,均可享受以下专项翻倍奖励:

  • 高危/严重报告: 3倍奖励
  • 中危报告: 2倍奖励

以下为本次专测重点关注的业务安全方向,供研究员参考挖掘:

  • 核心资产越权:越权换绑他人手机号 / 邮箱、越权修改账号密码、越权动用钱包余额或打赏功能、越权删除 / 修改他人视频内容等
  • 认证逻辑绕过:OAuth 第三方登录流程劫持、SSO 单点登录机制缺陷、双因素认证(2FA / 短信验证码)绕过或暴力破解
  • 敏感信息泄露:批量获取创作者或普通用户的敏感隐私数据,包括实名认证信息、身份证号、完整手机号等
  • 业务逻辑缺陷:关键账号操作缺乏 CSRF 防护、大批量高频刷赞 / 刷粉等严重风控绕过行为

除上述方向以外,测试范围内的其他账号安全相关报告同样收取。

新人奖励|福利加码

新人白帽首次提交高危/严重报告

可获得 3000元/人 额外奖励

K星奖励叠加活动|最高四倍奖励

欢迎参与本次活动的白帽师傅扫描下方二维码加入交流群,以获取更多活动资讯。

注:入群申请时请填写快手SRC平台ID。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:快手安全应急响应中心 《快手账号专测启动!|最高20万奖励》

评论:0   参与:  0