活動丨畢業,是結束也是開始

百家 作者:美團安全應急響應中心 2019-07-03 08:23:23 閱讀:43


注意事項

1.測試SQL注入類漏洞時,應采取手工注入,且獲取的數據量不能超過10組。


2.測試命令執行漏洞時,證明漏洞即可,禁止植入文件或者對內網其他主機進行掃描測試。


3.獲取網站的權限時,禁止修改代碼文件或植入后門等操作。


4.對可能損害業務正常運行的行為,禁止使用自動化測試,比如刪除、變更、插入數據等。


5.活動期間,白帽關懷標準(單個漏洞獎勵+20%)暫停,活動過后恢復。


風險規避

1.測試過程不得損害業務正常運行。不得以測試漏洞為借口,利用漏洞進行損害用戶利益、影響業務運作、盜取用戶數據等行為。


2.禁止進行內網滲透行為,如內網掃描、主機提權的行為。


3.禁止進行網絡拒絕服務(DoS 或DDoS)測試。


4.嚴禁下載源代碼。若在不知情情況下下載,應及時告知廠商并刪除。


5.測試短信炸彈漏洞時,請填寫自己的手機號,嚴禁對其他用戶號碼進行轟炸測試。


6.測試SQL注入、越權讀取數據類漏洞時,應采取手工注入,且獲取的數據量不能超過10組。


7.禁止進行物理測試、社會工程學測試或任何其他非技術漏洞測試。


8.測試驗證越權增刪查改時,請自行注冊兩個測試賬號進行測試。務必控制測試范圍,不得危害系統正常數據。


9.我們反對和譴責一切以漏洞測試為借口,利用安全漏洞進行破壞、損害美團點評系統及用戶的利益的攻擊行為,我們保留追究法律責任的權利。




漏洞及威脅情報提交地址:

https://security.meituan.com

關注公眾號:拾黑(shiheibook)了解更多

[廣告]贊助鏈接:

選擇AiDeep,讓人工智能為你工作:http://www.aideep.com/
四季很好,只要有你,文娛排行榜:http://www.yaopaiming.com/
讓資訊觸達的更精準有趣:https://www.0xu.cn/

關注網絡尖刀微信公眾號
隨時掌握互聯網精彩
百度熱搜榜
排名 熱點 搜索指數
现金霸王龙电子 陕西11选五5开奖走势图 北京赛车6码规律技巧 南昌按摩那里好 山西十一选五一定牛 球探网指数 山东快乐扑克3开奖结果走势图 多乐彩中奖开奖结果 甘肃快3今天41开奖结果 31选7什么时候开 国外翻白眼吐舌的gif 打篮球技巧 4399四人单机麻将 广东快乐今天十分开 中国体育彩票环岛赛 厦门桑拿全套 广东麻将十三幺