【HSRC&补天平台】惊喜活动上线,勇夺超万元奖励!
2024-7-9 14:50:24 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

补天专属SRC华住惊喜活动来啦

单个漏洞最高3W!

抓紧时间来搞钱呀!

01
活动说明

活动时间

2024年7月9日00:00—2024年7月19日23:59

若10万元奖金池发放完毕,将提前终止活动,后续可在补天漏洞平台关注华住安全响应中心公告。

提交地址

补天漏洞响应平台-华住酒店集团项目

(https://huazhu.butian.net/###)

活动规则

活动期间,符合本次增加的额外条件的高危有效漏洞将获得额外奖励,一个漏洞最高可至3万元额外奖励条件如下:

1.获取生产服务器内网权限;

2.可一次性获取核心大量用户订单数据、用户三要素(姓名、手机号、身份证)等重要的业务系统数据;

3.可触达不限于域控等重要业务系统的严重漏洞。

注意以下情况可能会产生降级评定:

1.测试环境;

2.已知修复中;

3.内部系统监控发现,在提交漏洞前正在被处理。

Tips:

1)符合以上额外条件,高危有效漏洞奖金直接提至2万元,严重有效漏洞奖金直接提至3万元常规高危漏洞无额外奖金,其他等级漏洞评级金额和之前一致,额外奖金在漏洞审核通过后由华住修改奖励金额。

2)奖金池总额10万元,先到先得,发完为止。

活动期间奖金范围

漏洞类型

严重漏洞

高危漏洞

中危漏洞

低危漏洞

奖金(元)

2500-30000

800-20000

300-600

50-100

测试范围

本次测试范围包含华住酒店集团主体的以下域名:

*.hworld.com

*.huazhu.com

注意事项

严禁使用扫描器等自动化工具进行攻击探测,获取到权限后,严禁进行横向渗透测试。

通过前置漏洞引发的后续漏洞,除特殊情况外按一个漏洞计算。

进行敏感或可影响到生产网业务系统的测试行为,请提前报备后再进行操作。

02
关于补天专属SRC 
专属SRC说明
补天平台帮助企业建立专属的安全应急响应中心(Security Response Center),通过在线发布漏洞奖励计划,享受来自补天平台注册认证的数万名白帽专家7*24安全测试服务。采用“竞争优先”和“风险最小化”原则,多角度、全方位、高度积极地发现和报告漏洞。补天的安全众包模式发挥白帽专家主观能动性,漏洞奖励全部发给贡献者,实现精益管理。
专属规则说明

专属有效漏洞:厂商确认通过后的漏洞

围:

如有问题请联系柠檬微信:butian04


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NzY5MDI3NQ==&mid=2247504233&idx=1&sn=c8f1c1ee5e669550f7b6ea47bcacf9c6&chksm=eaf99925dd8e103359b2d956d5bc204eb4f55b695bd1dac8e294b61afa28e9df0f6178dae4e5&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh