白帽服务
白帽服务
补天商城
新人须知
奖励计划
其他
白帽大会
招聘专场
冬奥卫士
SRC导航
注册咨询
电话:010-56509093
邮箱:
(工作时间:周一至周五,09:30-18:30)
项目大厅
企业服务
产品服务
公益SRC
专属SRC
补天众测
安全情报
其他
白帽大会
招聘专场
注册咨询
电话:010-56509036
邮箱:
商务合作
咨询邮箱:
咨询热线:010-56509041
(工作时间:周一至周五,09:30-18:30)
风云排行
风云白帽
风云团队
月度荣誉
公告活动
活动中心
攻防社区
帮助中心
提交漏洞
注册账号
白帽登录
企业登录
北京北森云计算股份有限公司
Beisen Security Response Center
提交漏洞
奖励计划内容
资产范围
致谢
排行榜
公告
返回旧版详情
企业介绍
北森,一家人力资源科技公司,拥有国内领先的一体化HR SaaS和人才管理平台——iTalentX, 为客户提供云端HR软件、人 才管理技术和平台的端到端整体解决方案。 北森安全应急响应中心的建立,旨在进一步提升产品安全性,欢迎广大安全专家向我们反馈安全漏洞。
奖励计划
需要登录后查看。
去登录
说明内容:
测试注意事项和禁止行为
禁止以任何形式泄露项目信息和漏洞信息,测试完毕务必删除测试记录。
禁止拖库、随意大量增删改他人信息,禁止可对服务稳定性造成影响的扫描和Dos行为。
禁止对生产环境进行文件覆盖,删除等敏感操作。
禁止使用高并发、测试自动化扫描等影响到系统稳定性的扫描器和辅助测试脚本。
禁止修改或者删除真实用户数据。
禁止大规模遍历用户信息,禁止保存和传播测试获取到的数据。
对于可以获取应用或者服务器权限的漏洞,禁止上传病毒、木马等恶意代码,保留后门,禁止下载和读取服务器上任何源代码文件和敏感文件或者敏感信息,禁止进行提权以及内网横向。
禁止测试批量操作(例:留言、生成工单等)影响厂商业务的行为。
仅测试规定测试范围内的系统,禁止测试测试范围外的系统。测试范围外漏洞不收取。
若测试导致系统运行异常等问题,请第一时间联系补天平台并协助厂商恢复系统运行。
漏洞等级评定标准请以厂商规定的评级标准为准,出现争议请联系补天平台处理。
严禁进行流量型消耗或其他破坏性尝试,只要证明漏洞存在即可,不得影响业务可用性和数据完整性。若有违反,我们将禁止参与项目以及保留追究责任的权利。
严禁通过工具自动化扫描。
严禁通过漏洞下载、修改或删除线上数据的行为。
严禁钓鱼和社工手段的测试。
温馨提示:
参与该奖励计划需要遵循「
白帽子行为规范
」规定,禁止提交虚假漏洞信息。
禁止公开在平台提交的漏洞详情及漏洞相关的任何细节,避免给厂商带来商业利益、商业信誉的损失。对于每一份漏洞报告,都会有专业的审核人员进行跟进,并及时反馈最新的处理结果,按照相应的漏洞奖励计划对您的付出表现感谢。
白帽排名Top 5
Xm17
纳米翡翠
小平哥
don
bcvgh
谁关注了此计划
302人
项目报名
保密协议
问题反馈
反馈类型:
账号类
漏洞类
服务类
其他
内容描述:
0/500
上传截图:
(上传图片格式为:jpg、jpeg、png,不大于5M)
联系方式:
验证码:
获取验证码
QQ号码:
提交
取消