补天专属SRC华住惊喜活动来啦
单个漏洞最高3W!
抓紧时间来搞钱呀!
活动时间
2024年7月9日00:00—2024年7月19日23:59
若10万元奖金池发放完毕,将提前终止活动,后续可在补天漏洞平台关注华住安全响应中心公告。
提交地址
补天漏洞响应平台-华住酒店集团项目
(https://huazhu.butian.net/###)
活动规则
活动期间,符合本次增加的额外条件的高危有效漏洞将获得额外奖励,一个漏洞最高可至3万元,额外奖励条件如下:
1.获取生产服务器内网权限;
2.可一次性获取核心大量用户订单数据、用户三要素(姓名、手机号、身份证)等重要的业务系统数据;
3.可触达不限于域控等重要业务系统的严重漏洞。
注意以下情况可能会产生降级评定:
1.测试环境;
2.已知修复中;
3.内部系统监控发现,在提交漏洞前正在被处理。
Tips:
1)符合以上额外条件,高危有效漏洞奖金直接提至2万元,严重有效漏洞奖金直接提至3万元,常规高危漏洞无额外奖金,其他等级漏洞评级金额和之前一致,额外奖金在漏洞审核通过后由华住修改奖励金额。
2)奖金池总额10万元,先到先得,发完为止。
活动期间奖金范围
漏洞类型 | 严重漏洞 | 高危漏洞 | 中危漏洞 | 低危漏洞 |
奖金(元) | 2500-30000 | 800-20000 | 300-600 | 50-100 |
测试范围
本次测试范围包含华住酒店集团主体的以下域名:
*.hworld.com
*.huazhu.com
注意事项
严禁使用扫描器等自动化工具进行攻击探测,获取到权限后,严禁进行横向渗透测试。
通过前置漏洞引发的后续漏洞,除特殊情况外按一个漏洞计算。
进行敏感或可影响到生产网业务系统的测试行为,请提前报备后再进行操作。
专属有效漏洞:厂商确认通过后的漏洞
专属收录范围:仅限厂商明确规定的测试范围
如有问题请联系柠檬微信:butian04