1月9日 - 1月15日 18:00

逻辑漏洞安全币不翻倍

其他类型漏洞安全币三倍奖励

1.当发现入侵类风险后需周知美团，经授权后才能进行横向移动，未经授权禁止植入后门或者对内网其他主机进行测试；

2.禁止邮件钓鱼社工；

3.禁止盗用或借用管理账号、内部账号进行测试，测试使用的非美团普通用户账号，需说明账号来源，不明来源的账号视为违规盗用或借用；

4.禁止用扫描器或其他自动化工具，只允许手工测试；

5.测试SQL注入类漏洞时，应采取手工注入，且获取的数据量不能超过10组；

6.禁止网络拒绝服务（DoS 或DDoS）测试；

7.严禁利用漏洞下载/保存源代码、用户个人信息等敏感数据。若在不知情情况下下载，应及时告知美团SRC工作人员并删除；

8.测试命令执行漏洞时，证明漏洞即可，禁止植入文件或者对内网其他主机进行扫描测试；

9.测试验证越权漏洞等逻辑风险时，请自行注册测试账号进行测试。务必控制测试范围，不得危害系统正常数据或影响正常用户使用；

10.禁止进行物理测试、社会工程学测试或邮件钓鱼等任何其他非技术漏洞测试；

11.获取网站的权限时，禁止修改代码文件或植入后门等操作；

12.参与测试的同学，需要遵守保密协定，勿将页面截图、功能模块详情等外传泄露；

13.同一系统按照漏洞提交时间收取前三个同类型漏洞，后续不再收取同类型漏洞，但若有危害重大的同类型漏洞，将酌情收取；

14.我们反对和谴责一切以漏洞测试为借口，利用安全漏洞进行破坏、损害美团系统及用户的利益的攻击行为，我们保留追究法律责任的权利；

15.须知：符合活动要求的漏洞，可以享受漏洞奖励翻倍，首杀/白帽关怀奖励不再叠加。

漏洞提交

美团SRC：security.meituan.com