活动简介
生态合作伙伴是饿了么的重要一环,他们的安全性与饿了么广大用户的安全性息息相关,我们正在积极与生态合作伙伴一起改善互联网安全生态环境。
本次活动主要为改善饿了么服务商合作伙伴的互联网安全生态环境。除了线上安全测试,本次众测还有硬件测试部分。
活动时间
2019年4月25日-2019年4月29日 23:59
活动参与
(1)在饿了么安全响应中心官方平台的个人手机号、收货地址、银行卡信息等信息完整;
(2)优先考虑在饿了么安全响应中心官方平台提交过有效漏洞的。
通过问卷链接进行报名,审核通过的用户将会在4月30日15:00前收到通知。
报名链接:
https://quiz.faas.ele.me/?form=5cc0254f1061ff0041794af4
2019年5月5日19:00-2019年5月6日23:59(以漏洞提交时间为准)
注:如获得硬件测试机会,我们将单独寄送测试所需硬件。该项单独联系,不跟随活动时间。
活动详情
(一)活动奖励如下:
1、基础奖励
【严重漏洞】奖励:1500-3000元
【高危漏洞】奖励:500-1500元
【中危漏洞】奖励:100-500元
2、额外奖励
(1)活动期间累计有效漏洞积分最高者,可额外获得价值1000元购物卡;
(2)活动期间第一个提交严重漏洞的用户,可额外获得价值500元购物卡;
(3)活动期间第一个提交高危漏洞的用户,可额外获得价值200元购物卡。
(4)活动期间前八位提交中危及以上安全问题的用户,可额外获得神秘礼品一份。
(二)其他注意事项:
1.在活动进行中,饿了么SRC可能会根据合作伙伴的要求,视具体情况对活动进行中止或延期等调整,当您发现漏洞后请及时提交。
2.具体众测范围、提交方式、漏洞接收标准奖励等其他事项仅对通过报名的小伙伴公布。
3.禁止使用DDoS,禁止在生产系统中使用AppScan、AWVS等自动化扫描工具可能影响正常业务的攻击手法;禁止对系统进行拒绝服务、缓冲区溢出、投放病毒等影响系统正常运行的测试;在对厂商指定的系统进行渗透测试时,禁止测试其他非指定的系统,禁止留后门、植入等违法行为。具体参考:饿了么安全响应中心白帽子注册协议。
如有疑问,可联系钉钉联系运营:小丸子(jgwpd80)/阿梅(meinggggg)
发表评论
您还未登录,请先登录。
登录