补天专属SRC华住惊喜活动来啦

单个漏洞最高3W！

抓紧时间来搞钱呀！

活动时间

2024年7月9日00:00—2024年7月19日23:59

若10万元奖金池发放完毕，将提前终止活动，后续可在补天漏洞平台关注华住安全响应中心公告。

提交地址

补天漏洞响应平台-华住酒店集团项目

（https://huazhu.butian.net/###）

活动规则

活动期间，符合本次增加的额外条件的高危有效漏洞将获得额外奖励，一个漏洞最高可至3万元，额外奖励条件如下：

1.获取生产服务器内网权限；

2.可一次性获取核心大量用户订单数据、用户三要素(姓名、手机号、身份证)等重要的业务系统数据；

3.可触达不限于域控等重要业务系统的严重漏洞。

注意以下情况可能会产生降级评定：

1.测试环境；

2.已知修复中；

3.内部系统监控发现，在提交漏洞前正在被处理。

Tips：

1）符合以上额外条件，高危有效漏洞奖金直接提至2万元，严重有效漏洞奖金直接提至3万元，常规高危漏洞无额外奖金，其他等级漏洞评级金额和之前一致，额外奖金在漏洞审核通过后由华住修改奖励金额。

2）奖金池总额10万元，先到先得，发完为止。

活动期间奖金范围

测试范围

本次测试范围包含华住酒店集团主体的以下域名：

*.hworld.com

*.huazhu.com

注意事项

严禁使用扫描器等自动化工具进行攻击探测，获取到权限后，严禁进行横向渗透测试。

通过前置漏洞引发的后续漏洞，除特殊情况外按一个漏洞计算。

进行敏感或可影响到生产网业务系统的测试行为，请提前报备后再进行操作。