活动简介
58认证定向活动
活动时间
2020年12月8日~2021年1月7日
活动范围
.58.com
.ganji.com
*.anjuke.com
主办方
58安全应急响应中心
活动详情
活动奖励
1、以漏洞实际等级为基本依据,根据报告质量和漏洞类型有浮动。
本次活动仅奖励金币,不奖励rank积分,不算排名。
1)严重漏洞奖励基准:6000¥
2)高危漏洞奖励基准:3000¥
3)中危漏洞奖励基准:800¥
2、凡提交有效漏洞者,均赠送到家精选3小时保洁卡。
漏洞提交说明
1、漏洞提交地址:58SRC官网(https://security.58.com)
2、提交名称格式为(众测4-漏洞名称), 如提交漏洞格式不符合,此漏洞将不参与众测奖励。不在众测范围内的漏洞请勿添加众测标题。
3、本次定向测试所提交的漏洞不参与月度、季度奖励评比;并且,不与其他活动奖励同享。
4、本次有效的测试范围在个人中心-认证管理-个人认证和企业认证。
5、58SRC对本次活动相关规则保留最终解释权
认证众测规则
1、测试目标:发现已经存在或潜在的如下类型漏洞、风险或情报。
(1)身份信息不一致,可认证成功;
(2)绕过正常程序流程,可认证成功;
(3)个人认证、企业认证、敏感数据泄露;
2、漏洞有效性认定:完全满足下列任意1条,即可认定为有效漏洞、风险、情报或攻击。如果存在单条漏洞、风险、情报或攻击符合多条标准的,按定级较高的进行认定。
(1)身份信息不一致,可认证成功。
(2)绕过正常程序流程,可认证成功。
(3)个人认证、企业认证、敏感数据泄露。
(4)其他黑产威胁情报、黑产工具。
定级与奖励标准
除非另有说明,一般一份报告只能收到一次性金币奖励,目前所有类型的问题统一按定级给与金币奖励,审核人员有权根据实际情况提升定级和奖励标准,部分问题类型仅接受部分级别的问题报告,具体请参看下表,若有不明之处,请及时联系运营。
