在七夕节来临之际,XMSRC特别发起专项众测活动,诚邀各位师傅共同守护喜马用户的数据安全。
活动时间:
2023年8月22日-2023年9月22日
活动规则:
在本次专测范围内,提交有效漏洞者,中危漏洞享1.5倍安全币奖励,提交高危、严重漏洞享2倍安全币奖励~(贡献值均不翻倍)
活动范围:
本次专测范围为以下两类漏洞
1、用户敏感信息泄漏
可导致大量用户敏感数据泄露的漏洞
注:个人敏感信息同时出现3个及以上收取
2、业务逻辑漏洞
可导致任意账号资金消费、无限制领取积分等能给业务造成实际经济损失或严重后果的逻辑漏洞
注:若有涉及业务瘫痪等严重漏洞,请及时发邮件至
security@ximalaya.com报备,否则将追究相关责任
测试范围:
web(包括但不限于):
*.ximalaya.com
*.qingxuetang.com
*.himalaya.com
*.qijizuopin.com
*.ximalayaos.com
*.xima.tv
*.xiaoyastar.com
app(仅限以下):
喜马拉雅
喜马拉雅极速版
喜马拉雅儿童
轻学堂
奇迹文学
*要证明实际危害,小程序和隐私合规问题不在本次活动收集范围内
活动地址:
https://security.ximalaya.com/
附:
评分标准:
https://security.ximalaya.com/announcement/msg/54
SRC行业安全测试规范:
https://security.ximalaya.com/announcement/msg/46
注意:
禁止对网站后台和项目使用大规模扫描器。
禁止进行可能引起业务异常运行的测试,例如:IIS的拒绝服务等可导致拒绝服务的漏洞测试以及DDOS攻击。
对于一切违反测试规范的行为,XMSRC保留追究其法律责任的权利。
活动解释权归我司所有。
