1基本信息
1.1活动时间
1.2测试范围(转转全域)
1.3提交地址
2奖励方式
2.1核心业务
2.2一般业务
3注意事项
1基本信息
1.1活动时间
即日起 – 2024年4月20日24:00
1.2测试范围(转转全域)
核心业务(包括但不限于):客服、质检、金融、支付等
一般业务:其他非核心业务类系统
1.3提交地址
https://security.58.com/vul/submit
2奖励方式
2.1核心业务
严重/高危漏洞:基础奖励x2
中低危漏洞:基础奖励x1.5
| 漏洞级别 | 日常奖励(人民币/元) | 活动奖励(人民币/元) |
|---|---|---|
| 严重 | 1400-3000 | 2800-6000 |
| 高危 | 600-1400 | 1200-2800 |
| 中危 | 200-600 | 300-900 |
| 低危 | 0-200 | 0-300 |
2.2一般业务
严重/高危漏洞:基础奖励x1.5
| 漏洞级别 | 日常奖励(人民币/元) | 活动奖励(人民币/元) |
|---|---|---|
| 严重 | 1400-3000 | 2100-4500 |
| 高危 | 600-1400 | 900-2100 |
另:
活动期间,针对核心业务:每提交高危漏洞1个,额外奖励200元;每提交严重漏洞1个,额外奖励500元,以此类推。
3注意事项
测试漏洞仅限证明性测试,严禁破坏性测试,严禁权限维持、植入后门等行为,若无意中造成危害,应及时报告。 严禁过度测试对商家业务的正常运行造成影响,如拒绝服务类攻击、各种扫描攻击。 由某个漏洞产生的多个影响,按原漏洞评定权值,影响程度视具体情况评定。 请遵循58SRC平台发布的测试规范。 奖励将于活动结束后30日内逐批发放。 转转对本次活动相关规则保留最终解释权。
想了解更多转转公司的业务实践,欢迎点击关注下方公众号:
