发布日期:2020-01-16
2020年1月16日起至2020年2月6日 0点提交有效高危及以上漏洞,漏洞奖励翻3倍。提交低危、中危漏洞,漏洞奖励翻2倍本次活动不限漏洞个数,来挑战奖金库吧!
2020年1月16日 ~ 2020年2月6日
线上:https://security.ximalaya.com/
XMSRC
测试范围
WEB服务:
*.ximalaya.com
*.qingxuetang.com
*.himalaya.com
*.wanwusheng.cn
*.qijizuopin.com
*.tableauxmly.com
*.ximaleya.com
APP服务:
喜马拉雅FM
轻学堂
小雅AI音箱
喜猫儿故事
晓雅助手
针对喜马拉雅的黑客攻击事件以及涉及喜马拉雅业务的安全问题
喜马拉雅工作人员在五个工作日之内会处理白帽子提交的漏洞,测试并评估其有效性,如果通过,会根据漏洞等级给予丰厚的安全积分。漏洞修复后还会邀请白帽子做相应的复测,帮助喜马拉雅完全的修复漏洞。对于漏洞不清晰的地方,必要时也会进行沟通。
注意:
禁止对网站后台和项目使用大规模扫描器。
禁止进行可能引起业务异常运行的测试,例如:IIS的拒绝服务等可导致拒绝服务的漏洞测试以及DDOS攻击。
对于一切违反测试规范的行为,XMSRC保留追究其法律责任的权利。
活动亮点
积分兑换比
安全币=积分*k
业务线重要程度(数据层面),系数设为k: 默认k=20, 后期在运营过程中会依据各涉及业务线的清况动态调整K值。
捐款成功,感谢您的无私奉献