挖财安全应急响应中心授权安全测试范围及流程v1.1

发布日期:2018/04/08

【白帽子的定义】

白帽子指通过官方平台参与漏洞发现和提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会拿来恶意利用,而是提交报告给相关厂商,帮助厂商在被其他人恶意利用之前修补漏洞,维护广大使用者的利益安全。


【漏洞收集流程】
  1. 登陆并完善资料:白帽子使用应急响应中心账号登录平台并完善资料,请确保资料真实有效,并及时更新,方便后期给你奖励和联系。

  2. 提交漏洞:白帽子根据漏洞提交页面指引,提交安全漏洞信息。请务必详尽,漏洞描述越具体,越便于我们准确进行应急响应,同时根据报告的完整度给出合适的奖励。

  3. 漏洞审核及奖励:漏洞提交后48小时内(法定节假日顺延),我们会对收到的漏洞按照《漏洞验收标准》进行评估,同时根据漏洞等级和影响范围确定奖励额度,白帽子可用积分兑换兑换京东E卡或者其他奖励。


【测试范围】

挖财旗下网站及APP,包括但不限于:

*.wacai.com

*.caimitech.com

*.weijizhang.com

*.qufaya.com

loantools.caiwuapp.com

caiwuapp.com

wacaijijin.com


测试范围包括各二级域名,但不限于web/app/server/db/cdn等的安全问题,请各位遵守国家相关法律法规,友好测试。


注:挖财安全应急响应中心授权安全测试范围及流程v1.0同时废止


返回列表