来挖转转漏洞啦!


  • 1基本信息

    • 1.1活动时间

    • 1.2测试范围(转转全域)

    • 1.3提交地址

  • 2奖励方式

    • 2.1核心业务

    • 2.2一般业务

  • 3注意事项


1基本信息

1.1活动时间

即日起 – 2024年4月20日24:00

1.2测试范围(转转全域)

核心业务(包括但不限于):客服、质检、金融、支付等

一般业务:其他非核心业务类系统

1.3提交地址

https://security.58.com/vul/submit

2奖励方式

2.1核心业务

严重/高危漏洞:基础奖励x2

中低危漏洞:基础奖励x1.5

漏洞级别 日常奖励(人民币/元) 活动奖励(人民币/元)
严重 1400-3000 2800-6000
高危 600-1400 1200-2800
中危 200-600 300-900
低危 0-200 0-300

2.2一般业务

严重/高危漏洞:基础奖励x1.5

漏洞级别 日常奖励(人民币/元) 活动奖励(人民币/元)
严重 1400-3000 2100-4500
高危 600-1400 900-2100

活动期间,针对核心业务:每提交高危漏洞1个,额外奖励200元;每提交严重漏洞1个,额外奖励500元,以此类推。

3注意事项

  1. 测试漏洞仅限证明性测试,严禁破坏性测试,严禁权限维持、植入后门等行为,若无意中造成危害,应及时报告。
  2. 严禁过度测试对商家业务的正常运行造成影响,如拒绝服务类攻击、各种扫描攻击。
  3. 由某个漏洞产生的多个影响,按原漏洞评定权值,影响程度视具体情况评定。
  4. 请遵循58SRC平台发布的测试规范。
  5. 奖励将于活动结束后30日内逐批发放。
  6. 转转对本次活动相关规则保留最终解释权。

想了解更多转转公司的业务实践,欢迎点击关注下方公众号:




相关推荐

  • 老黄祭出新核弹B200!30倍H100单机可训15个GPT-4模型,AI迎新摩尔时代
  • 建议!千万不要再无脑背八股文了!
  • 恭喜了!全体程序员彻底狂欢吧!这个好消息来得太及时!
  • 马斯克兑现承诺,Grok模型携3140亿参数强势开源,商业用途全免费!
  • 陶大程团队联合港大等发布最新综述:374篇文献全面解析大模型知识蒸馏
  • 黄仁勋在AI界春晚GTC2024的主旨演讲: 精华及全文(附视频)
  • CVPR 2024 | 港理工联合OPPO提出统一且通用的视频分割大模型
  • CVPR最佳论文颁给自动驾驶大模型!LLM能突破行业技术“天花板”吗?
  • 过去一年大模型有哪些突破性技术发展?
  • 达观数据知识图谱增强的大模型应用实践
  • 十分钟验证一个高性能车联网数据平台解决方案
  • 作为技师,要求精通一门编程语言很合理吧
  • 云原生消息流系统Apache RocketMQ在腾讯云的大规模生产实践
  • 开源日报 | 微软AI程序员登场,马斯克开源Grok;Open-Sora全面开源
  • 英伟达全新GPU架构Blackwell——“全球最强”、第二代Transformer引擎、计算性能提升1000倍
  • 为逼迫离职,把工位安排到厕所旁,该员工记录“领导如厕时间”发大群
  • 我...,竟然给一个默认人充了一年话费,才发现。。。
  • Git零基础实战之如何实现子项目同步更新
  • 【深度学习】基于深度学习的目标检测算法综述
  • vue3优雅的使用useDialog