1
【测试时间】
2024年3月18日10点——2024年3月24日24点(遵循新加坡时间)内提交高危、严重有效报告均享受两倍安全币奖励。
特别说明:BIGO SRC活动期间第一份确认有效严重报告可享受三倍安全币奖励!
2
【测试范围】
核心业务:BigoLive、Likee、IMO、HelloYo
*目前超出以上范围且确实属于 BIGO 公司业务的漏洞或情报,视报告严重影响程度给予降级确认或忽略。
3
【活动奖励】
奖励(RMB)明细如下:
漏洞:
| 危害等级 | 日常奖励 |
活动奖励 |
| 高危 |
2500-5000 | 5000-10000 |
| 严重 |
5000-8000 | 10000-16000 |
情报:
| 危害等级 | 日常奖励 |
活动奖励 |
| 高危 |
2000-3000 | 4000-6000 |
| 严重 |
6000 | 12000 |
此外,每名白帽子在本次活动中提交有效高危以上漏洞可额外再获得面值500 元的京东卡一张。
4
【安全漏洞重点关注以下内容】
1.包括但不限于远程命令执行、代码注入、越权消费他人金豆等;
2.无需依赖用户任何操作且无利用前提条件下获取、修改全量 用户的敏感信息(邮箱账户、手机号码等);
3.可导致线上核心业务拒绝服务或大量用户无法正常使用业务功能。
5
【威胁情报重点关注以下内容】
1.情报涉及到的威胁组织人员,如可定位到嫌疑人个体或组织的情报;
2.情报所涉及的利用点,如用户信息泄露页面或接口;
3.所涉及的主要问题,如黑灰产、入侵、套现、诈骗用户等;
4.发现利用内部资源参与黑产活动、违规操作、收受贿赂等。
请参与活动的白帽子自觉遵守 《BIGO SRC漏洞处理和评分标准》、 《BIGO安全响应中心白帽子协议》、 《SRC行业安全测试规范》 。严禁内网渗透、严禁使用扫描器影响业务正常运行等行为!否则漏洞将不计安全币并警告处理!
期待你的
分享
点赞
在看
