活动简介
喜马拉雅是以用户第一,重视信息安全的公司,所以建立了喜马拉雅安全应急响应中心。作为一个平台,来收集外界安全人士来提交的漏洞,共建喜马安全。
XMSRC感谢各位白帽子的支持与厚爱,感谢大家在2019年为安全事业做出的每一份付出与努力!在这里祝愿大家白帽子在新的一年都有“鼠”不尽的荣誉!
2020年1月16日起至2020年2月6日 0点提交有效高危及以上漏洞,漏洞奖励翻3倍。提交低危、中危漏洞,漏洞奖励翻2倍本次活动不限漏洞个数,来挑战奖金库吧!
活动时间
2020年1月16日 ~ 2020年2月6日
活动地点
线上:https://security.ximalaya.com/
主办方
XMSRC
活动内容
测试范围
.ximalaya.com
.qingxuetang.com
.himalaya.com
.wanwusheng.cn
.qijizuopin.com
.tableauxmly.com
*.ximaleya.com
APP服务:
喜马拉雅FM
轻学堂
小雅AI音箱
喜猫儿故事
晓雅助手
其他:
针对喜马拉雅的黑客攻击事件以及涉及喜马拉雅业务的安全问题
漏洞处理流程
喜马拉雅工作人员在五个工作日之内会处理白帽子提交的漏洞,测试并评估其有效性,如果通过,会根据漏洞等级给予丰厚的安全积分。漏洞修复后还会邀请白帽子做相应的复测,帮助喜马拉雅完全的修复漏洞。对于漏洞不清晰的地方,必要时也会进行沟通。
注意:
禁止对网站后台和项目使用大规模扫描器。
禁止进行可能引起业务异常运行的测试,例如:IIS的拒绝服务等可导致拒绝服务的漏洞测试以及DDOS攻击。
对于一切违反测试规范的行为,XMSRC保留追究其法律责任的权利。
活动亮点
积分兑换比
安全币=积分*k
业务线重要程度(数据层面),系数设为k: 默认k=20, 后期在运营过程中会依据各涉及业务线的清况动态调整K值。
附录
更多详情请查看:XMSRC漏洞处理和评分标准
发表评论
您还未登录,请先登录。
登录