活动网址:https://sec.cainiao.com/index.htm
活动简介
菜鸟安全一直以来都致力于保护广大消费者的隐私、安全等问题,为了进一步加深与业界的合作交流,菜鸟网络启动了本次活动,我们真诚地邀请广大用户向我们提交菜鸟网络相关产品及业务的安全漏洞(威胁情报),帮助我们提升自身产品及业务的安全性,建设更加安全、和谐的物流生态环境。
报名资格:需要淘宝账户通过实名认证账户,并在菜鸟安全应急响应中心完善资料信息。
测试范围:菜鸟所有业务(如:*.cainiao.com下所有系统、菜鸟所有app等)
活动时间
2017.10.1~2017.10.15(活动期间提交的漏洞我们会进行翻倍奖励,单个漏洞最高奖励10万元)
漏洞提交流程
1、使用淘宝帐号登录CNSRC —> 同意《白帽子注册协议》 —> 完善个人信息 —> 提交漏洞。
2、漏洞标题须为:【双倍奖励活动】菜鸟××系统型XSS漏洞
3、测试注意事项:https://sec.cainiao.com/announce_conment.htm?id=66
注:同一系统中同一类型的漏洞确认不超过3个,如全站存在通用越权、XSS、CSRF、同一页面多个参数存在SQL注入等。
活动奖励
严重漏洞奖励:10000+元 + 安全币 (如漏洞对菜鸟网络影响巨大,单个漏洞最高可获得10万元现金奖励)
高危漏洞奖励:5000~10000元 + 安全币
中危漏洞奖励:500~1000元 + 安全币
低危漏洞奖励:安全币
部分漏洞除现金奖励外,还会获得相应安全币。(安全漏洞评分标准)
声明:CNSRC所有活动均禁止内部员工参与!请勿对线上系统进行大规模扫描!
活动发布、推广及现场报道请联系安全客 duping@360.cn
发表评论
您还未登录,请先登录。
登录