补天漏洞响应平台

北京北森云计算股份有限公司
Beisen Security Response Center
企业介绍
北森,一家人力资源科技公司,拥有国内领先的一体化HR SaaS和人才管理平台——iTalentX, 为客户提供云端HR软件、人 才管理技术和平台的端到端整体解决方案。 北森安全应急响应中心的建立,旨在进一步提升产品安全性,欢迎广大安全专家向我们反馈安全漏洞。
奖励计划

需要登录后查看。

说明内容:
测试注意事项和禁止行为
  • 禁止以任何形式泄露项目信息和漏洞信息,测试完毕务必删除测试记录。
  • 禁止拖库、随意大量增删改他人信息,禁止可对服务稳定性造成影响的扫描和Dos行为。
  • 禁止对生产环境进行文件覆盖,删除等敏感操作。
  • 禁止使用高并发、测试自动化扫描等影响到系统稳定性的扫描器和辅助测试脚本。
  • 禁止修改或者删除真实用户数据。
  • 禁止大规模遍历用户信息,禁止保存和传播测试获取到的数据。
  • 对于可以获取应用或者服务器权限的漏洞,禁止上传病毒、木马等恶意代码,保留后门,禁止下载和读取服务器上任何源代码文件和敏感文件或者敏感信息,禁止进行提权以及内网横向。
  • 禁止测试批量操作(例:留言、生成工单等)影响厂商业务的行为。
  • 仅测试规定测试范围内的系统,禁止测试测试范围外的系统。测试范围外漏洞不收取。
  • 若测试导致系统运行异常等问题,请第一时间联系补天平台并协助厂商恢复系统运行。
  • 漏洞等级评定标准请以厂商规定的评级标准为准,出现争议请联系补天平台处理。
  • 严禁进行流量型消耗或其他破坏性尝试,只要证明漏洞存在即可,不得影响业务可用性和数据完整性。若有违反,我们将禁止参与项目以及保留追究责任的权利。
  • 严禁通过工具自动化扫描。
  • 严禁通过漏洞下载、修改或删除线上数据的行为。
  • 严禁钓鱼和社工手段的测试。
温馨提示:
参与该奖励计划需要遵循「 白帽子行为规范 」规定,禁止提交虚假漏洞信息。
禁止公开在平台提交的漏洞详情及漏洞相关的任何细节,避免给厂商带来商业利益、商业信誉的损失。对于每一份漏洞报告,都会有专业的审核人员进行跟进,并及时反馈最新的处理结果,按照相应的漏洞奖励计划对您的付出表现感谢。
白帽排名Top 5
Xm17
纳米翡翠
小平哥
don
bcvgh
谁关注了此计划
302人