活动 | 心动指数五颗心,额外2万奖金请领取!

阅读量292201

发布时间 : 2021-05-28 18:30:55

漏洞提交地址:https://security.webank.com/

 

活动简介

为洞发烧冲刺挖,520个人打榜赛开启。

个人打榜,2万漏洞奖金

老友开箱,6倍现金奖励

新朋提洞,公仔大礼包

奖励叠加,多重好礼等你来!

 

活动时间

⭐️2021.5.20-2021.6.11⭐️

 

活动地点

https://security.webank.com/

 

活动详情

个人打榜赛

520个人打榜赛活动,为大家准备了对应的心动奖励,每级心动指数都会获得一份额外现金奖,最高可达2万元人民币。


老友开箱奖

2021年6月1日之前,提交过有效漏洞的老友们,关注微信公众号“微众安全应急响应中心”,后台发送“你好微众”,添加运营人员微信,验证ID入群,6月1日下午6:01,随机开宝箱,100%中奖率,6倍现金奖励翻倍卡,且可与个人打榜赛奖励叠加同享。

 

新朋提洞大礼包

新白帽首次在微众提交有效漏洞,可获得“遇见微众礼包”一份,微众银行SRC官网积分商城中随机挑选周边1份。且可与个人打榜赛奖励叠加同享。

说明:

1)新白帽指2021年5月20日前,未在微众银行提交过漏洞的白帽子。

2)提交漏洞请在标题注明【新人提交】。

 

日常漏洞评级及奖励标准

https://x.security.tencent.com/upload_files/202011/94efacf58c4314d6b72ac994a7239d39.pdf

 

漏洞提交基本原则

1、在漏洞挖掘过程中,发现的相关漏洞应严格保密,禁止提交到其它的众测平台或对外发布;禁止利用发现漏洞实施非法活动;测试过程中发现的所有漏洞都需如实反馈,写进漏洞报告。

2、测试过程不得损害业务正常运行,不得以测试漏洞借口尝试利用漏洞损害用户利益,影响业务的正常运行或盗取用户数据等行为。

3、在测试过程中如包含数据获取功能时,包括但不限于SQL注入、用户资料的越权获取等,应采取手动测试,且获取的数据量不能超过3条,相关数据也需在报告后尽快删除。

4、测试命令执行、数据库注入、webshell上传、供应链攻击等可直接威胁内网及数据库安全的漏洞,发现问题后需立马周知微众,经授权后才能进行横向移动,未经授权禁止植入后门或者对内网其他主机进行测试。

5、需要遵守《微众银行安全应急响应中心(微众银行SRC)用户服务协议》,勿将页面截图、功能模块详情等外传泄露。

6、测试命令执行漏洞时,证明漏洞即可,禁止植入文件或者对内网其他主机进行扫描测试。

7、获取网站的权限时,禁止修改代码文件或植入后门等操作。

如有发现以下情况,对应白帽子将会加入黑名单,微众银行保留有进一步追究法律责任的权力:

1、恶意利用漏洞故意泄漏微众银行数据行为。

2、利用漏洞恶意删除我行系统文件或数据,故意破坏微众银行系统行为。

3、发现微众银行漏洞提交到其它的众测平台或对外发布。

4、发现漏洞故意不上报微众银行行为。

5、利用发现漏洞实施其它非法活动行为。

6、使用DDoS技术等暴力测试对微众银行系统进行攻击行为。

7、任何以漏洞测试为借口,利用安全漏洞进行破坏、损害用户及微众银行利益的攻击行为。

*此活动最终解释权归微众银行SRC所有。

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+11赞
收藏
微众银行SRC
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66