热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

特别活动|新配送业务启动,多重福利等你来拿!

美团安全响应中心推出全新配送业务测试活动,带来双重福利,邀您共同参与!

活动链接:https://security.meituan.com

 

活动概述


首轮福利

美团SRC最新款夏季T恤现已上线,错过的朋友赶紧前往SRC网站兑换吧!

 

次轮福利

针对特定测试活动,提供三倍奖励,持续为参与者提升体验。

 

活动时段

8月3日 10:00 至 8月9日 18:00

 

活动细则


配送业务测试范围

Web端:

https://paotuibapi.meituan.com

https://peisong.meituan.com

移动端:

美团配送App

美团外卖商家App - 跑腿功能入口

美团外卖商家PC客户端 - 跑腿功能入口

测试账户信息:

请联系运营团队(微信:942761431)获取测试账户。

账户使用规则:

测试账户不得用于任何破坏性操作,例如绑定个人手机号/微信、擅自更改密码、添加子账户、删除账户数据等。

测试时间安排:

请避免在业务高峰时段(8:00-22:00)进行测试。

 

众包与骑手业务测试范围

应用端:

美团众包App

美团骑手App

账户信息:

无需提供,支持自行注册。

测试时间安排:

请避免在业务高峰时段(8:00-22:00)进行测试。

 

配送开放平台业务测试范围

Web端:

https://peisong.meituan.com/open/index

https://peisongopen.meituan.com/api

账户信息:

无需提供,支持自行注册。

测试时间安排:

请避免在业务高峰时段(8:00-22:00)进行测试。

 

CRM业务测试范围

Web端:

mfe.waimai.meituan.com

igate.waimai.meituan.com

wolf.meituan.com

rpkuailv.meituan.com

kuailvks-m.waimai.meituan.com

beewaimai.meituan.com

parttimeadmin.waimai.meituan.com

sunflower.waimai.meituan.com

enterprise.waimai.meituan.com

d.meituan.com

测试时间安排:

请避免在业务高峰时段(8:00-22:00)进行测试。

 

奖励机制

1. 在上述指定测试范围内发现的有效漏洞,将获得三倍安全币奖励。

2. 对于能够直接威胁集团内网及数据库安全的高危漏洞,如命令执行、数据库注入、webshell上传、供应链攻击等,同样享有三倍安全币奖励。

3. 美团其他有效漏洞及情报将获得双倍安全币奖励。

4. 特别奖励:高质量的漏洞报告可额外获得最高5000元奖励,核心严重漏洞额外奖励最高可达5万元,重大安全事件奖励从10万元起。

 

注意事项

1. 请在非高峰时段(8:00-22:00以外)进行测试,以避免干扰真实用户的正常使用。

2. 测试账户不得用于任何破坏性操作,包括但不限于绑定个人手机号/微信、擅自更改密码、添加子账户、删除账户数据等。

3. 测试完成后,如果对账户进行了修改,请务必恢复原状,例如删除测试数据等。

4. 禁止使用扫描器或其他自动化工具,仅允许手动测试。

5. 发现可直接威胁集团内网及数据库安全的漏洞或情报时,必须立即通知美团,并在获得授权后方可进行进一步操作,未经授权不得植入后门或对内网其他主机进行测试。

6. 参与测试的人员需遵守保密协议,不得泄露页面截图、功能模块详情等敏感信息。

7. 测试SQL注入类漏洞时,应采用手动注入方式,且获取的数据量不得超过10组。

8. 测试命令执行漏洞时,只需证明漏洞存在即可,禁止植入文件或对内网其他主机进行扫描测试。

9. 获取网站权限时,禁止修改代码文件或植入后门等操作。

10. 单个系统仅接受前三例相同类型的漏洞报告。

11. 活动期间,首杀奖励等常规额外奖励暂停发放,活动结束后恢复正常。

 

风险防范措施

1. 测试过程中不得损害业务正常运行,不得利用漏洞进行损害用户利益、影响业务运作、窃取用户数据等行为。

2. 禁止使用管理账户或内部账户进行测试。

3. 禁止进行内网渗透测试,包括内网扫描、主机提权等行为。

4. 禁止进行网络拒绝服务(DoS或DDoS)测试。

5. 严禁下载源代码。如不慎下载,应立即通知厂商并删除。

6. 测试短信炸弹漏洞时,仅允许使用自己的手机号,禁止对其他用户号码进行轰炸测试。

7. 测试SQL注入、越权读取数据类漏洞时,应采用手动注入方式,且获取的数据量不得超过10组。

8. 禁止进行物理测试、社会工程学测试或任何其他非技术性漏洞测试。

9. 测试验证越权增删查改时,建议自行注册两个测试账户进行,确保不危害系统正常数据。

10. 我们坚决反对和谴责任何形式的恶意攻击行为,对于利用安全漏洞损害美团点评系统及用户利益的行为,我们将依法追究责任。


推荐阅读
author-avatar
豹女无爱
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有