Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:18742 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
活动 | 假期过后小金库告急?美团SRC专测活动来了!
本文来自公众号:美团安全应急响应中心   2020.10.12 10:00:48


国庆假期都结束啦

也该收一收浪的心了

这不

美团SRC的专测活动来了



10月12日 10:00 - 10月18日 18:00


1

测试范围一

sfe.waimai.meituan.com

wolf.meituan.com

wolf-view.meituan.com

mfe.waimai.meituan.com


测试时间

请避开业务操作高峰期(8:00-22:00)


2

测试范围二

https://data.waimai.sankuai.com/


测试时间

请避开业务操作高峰期(8:00-22:00)


3

测试范围三

https://promotiondspadapter-d.waimai.meituan.com

https://offsiteact.meituan.com/

https://dspadlogger.waimai.meituan.com


测试

请避开业务操作高峰期(6:00-24:00)


4

测试范围四

kitchen.sankuai.com/apigw/rfid

food-iot-mqtt.meituan.com

kitchen.sankuai.com/apigw/kds

kitchen.sankuai.com/kds/bind

kitchen.sankuai.com/apigw/ccb

kitchen.sankuai.com/apigw/report

kitchen.sankuai.com/apigw/qcg/core


测试时间

请避开业务操作高峰期(8:00-22:00)


5

测试范围五

Web

https://pos.meituan.com/

https://cvip.meituan.com/( 小黄卡小程序)


App

美团管家

馒头招聘


测试时间

请避开业务操作高峰期(8:00-22:00)


测试账号

联系运营同学(微信:942761431)


1、凡属于以上专测范围内的有效漏洞 三倍安全币奖励
2、凡属:命令执行、数据库注入、webshell上传、供应链攻击等可直接威胁集团内网及数据库安全的漏洞或情报,并定级为高危及严重的漏洞 三倍安全币奖励
3、其他属于美团的有效漏洞&情报 二倍安全币奖励
4、丰富额外奖励:优质漏洞报告额外奖励最高可达 5000元 ,核心严重漏洞额外奖励最高可达 5w ,重大安全事件奖励 10w起


1.专测任务, 请避开业务操作高峰期 ,避免影响真实用户的正常使用;
2. 测试账号不得进行任何破坏性操作,如:绑定个人手机号/微信、擅自修改账号密码,添加子账号,删除账号自身数据等
3. 测试完毕后,如有对账号的修改操作,请务必恢复,如:删除自己添加的测试数据等;
4. 禁止用扫描器或其他自动化工具,只允许手工测试
5. 测试命令执行、数据库注入、webshell上传、供应链攻击等可直接威胁集团内网及数据库安全的漏洞或情报,发现问题后需周知美团,经授权后才能进行横向移动,未经授权禁止植入后门或者对内网其他主机进行测试
6.参与测试的同学,需要遵守保密协定,勿将页面截图、功能模块详情等外传泄露;
7.测试SQL注入类漏洞时,应采取手工注入,且获取的数据量不能超过10组;
8.测试命令执行漏洞时,证明漏洞即可,禁止植入文件或者对内网其他主机进行扫描测试;
9.获取网站的权限时,禁止修改代码文件或植入后门等操作;
10.须知:单个系统只收取前三个相同类型的漏洞;
11.须知:活动期间,首杀奖励等日常额外奖励暂停,待活动结束后正常开启。


1.测试过程不得损害业务正常运行。不得以测试漏洞为借口,利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为;
2.禁止盗用或借用管理账号、内部账号进行测试;
3.禁止进行内网渗透行为,如内网扫描、主机提权的行为;
4.禁止进行网络拒绝服务(DoS 或DDoS)测试;
5.严禁下载源代码。若在不知情情况下下载,应及时告知厂商并删除;
6.测试短信炸弹漏洞时,请填写自己的手机号,严禁对其他用户号码进行轰炸测试;
7.测试SQL注入、越权读取数据类漏洞时,应采取手工注入,且获取的数据量不能超过10组;
8.禁止进行物理测试、社会工程学测试或任何其他非技术漏洞测试;
9.测试验证越权增删查改时,请自行注册两个测试账号进行测试。务必控制测试范围,不得危害系统正常数据;
10.我们反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害美团点评系统及用户的利益的攻击行为,我们保留追究法律责任的权利。



RECOMMEND

推荐阅读
点击图片即可跳转阅读