活動丨畢業,是結束也是開始

百家 作者:美團安全應急響應中心 2019-07-03 16:23 閱讀:99 評論:0
活動丨畢業,是結束也是開始-愛尖刀

注意事項

1.測試SQL注入類漏洞時,應采取手工注入,且獲取的數據量不能超過10組。

2.測試命令執行漏洞時,證明漏洞即可,禁止植入文件或者對內網其他主機進行掃描測試。

3.獲取網站的權限時,禁止修改代碼文件或植入后門等操作。

4.對可能損害業務正常運行的行為,禁止使用自動化測試,比如刪除、變更、插入數據等。

5.活動期間,白帽關懷標準(單個漏洞獎勵+20%)暫停,活動過后恢復。

風險規避

1.測試過程不得損害業務正常運行。不得以測試漏洞為借口,利用漏洞進行損害用戶利益、影響業務運作、盜取用戶數據等行為。

2.禁止進行內網滲透行為,如內網掃描、主機提權的行為。

3.禁止進行網絡拒絕服務(DoS 或DDoS)測試。

4.嚴禁下載源代碼。若在不知情情況下下載,應及時告知廠商并刪除。

5.測試短信炸彈漏洞時,請填寫自己的手機號,嚴禁對其他用戶號碼進行轟炸測試。

6.測試SQL注入、越權讀取數據類漏洞時,應采取手工注入,且獲取的數據量不能超過10組。

7.禁止進行物理測試、社會工程學測試或任何其他非技術漏洞測試。

8.測試驗證越權增刪查改時,請自行注冊兩個測試賬號進行測試。務必控制測試范圍,不得危害系統正常數據。

9.我們反對和譴責一切以漏洞測試為借口,利用安全漏洞進行破壞、損害美團點評系統及用戶的利益的攻擊行為,我們保留追究法律責任的權利。

活動丨畢業,是結束也是開始-愛尖刀

漏洞及威脅情報提交地址:

https://security.meituan.com


美團安全應急響應中心 美團安全應急響應中心
  • 作者暫未設置個性簽名
關注網絡尖刀微信公眾號
隨時掌握互聯網精彩
廣告贊助
最新文章
现金霸王龙电子