新资产,新标准,同程金服漏洞双倍奖励启动

新资产,新标准,同程金服漏洞双倍奖励启动

接上一个公告说明,由于疫情期间,漏洞审核延缓,望理解~~

但是,我们有双倍奖励啊~~~

奖励计划范围
同程金服独立运营的业务系统,包括在如下域名中的内容(不包含同程艺龙旅游平台下业务):
jr.ly.com(金服启程宝)
aigobo.cn(爱购保)
jq.aigobo.cn(爱购保投保系统)
wx.aigobo.cn(微信 爱购保登录)
ccjieqian.com(虫虫借钱)
payment.ly.com/mcs-web(结算平台)
channel.fireflyloan.cn(授权中心统一认证)
fireflyloan.cn(同驿贷)
m.fireflyloan.cn/h5/decoration-loan(同驿贷H5)
capital.fireflyloan.cn(同驿贷金融机构管理平台)
jrdata.ly.com/data-web(源旅数据平台)
pc.tcashfree.cn(爬虫接口)

活动时间:2020年2月15日~29日(比计划提前了)

在此期间,所有提交TJSRC的漏洞经审核确认后将获得双倍奖励(荣誉积分*2、安全币*2)。春节前2020年1月10日以后提交的漏洞审核确认后也会获得双倍奖励。所有漏洞将于2月28日开始审核,所以小伙伴们请耐心等待~

另外TJSRC也发布了新的安全漏洞奖励新标准 (请仔细阅读)

我们要求在您上报的安全漏洞被修复之前,不要对外披露(这包括除您之外的任何第三方),否则您将不能再参加现有或将来的任何漏洞奖励计划。若您打算在我们修复漏洞之后公开讨论漏洞,这包括会议演讲,发表技术分享文章等,请提前联系lzj46672@ly.com。

最后注意事项
同程金服TJSRC对以上活动有最终解释权。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注