特别活动|新配送业务启动，多重福利等你来拿！

活动链接：https://security.meituan.com

活动概述

首轮福利

美团SRC最新款夏季T恤现已上线，错过的朋友赶紧前往SRC网站兑换吧！

次轮福利

针对特定测试活动，提供三倍奖励，持续为参与者提升体验。

活动时段

8月3日 10:00 至 8月9日 18:00

活动细则

配送业务测试范围

Web端：

https://paotuibapi.meituan.com

https://peisong.meituan.com

移动端：

美团配送App

美团外卖商家App - 跑腿功能入口

美团外卖商家PC客户端 - 跑腿功能入口

测试账户信息：

请联系运营团队（微信：942761431）获取测试账户。

账户使用规则：

测试账户不得用于任何破坏性操作，例如绑定个人手机号/微信、擅自更改密码、添加子账户、删除账户数据等。

测试时间安排：

请避免在业务高峰时段（8:00-22:00）进行测试。

众包与骑手业务测试范围

应用端：

美团众包App

美团骑手App

账户信息：

无需提供，支持自行注册。

测试时间安排：

请避免在业务高峰时段（8:00-22:00）进行测试。

配送开放平台业务测试范围

Web端：

https://peisong.meituan.com/open/index

https://peisongopen.meituan.com/api

账户信息：

无需提供，支持自行注册。

测试时间安排：

请避免在业务高峰时段（8:00-22:00）进行测试。

CRM业务测试范围

Web端：

mfe.waimai.meituan.com

igate.waimai.meituan.com

wolf.meituan.com

rpkuailv.meituan.com

kuailvks-m.waimai.meituan.com

beewaimai.meituan.com

parttimeadmin.waimai.meituan.com

sunflower.waimai.meituan.com

enterprise.waimai.meituan.com

d.meituan.com

测试时间安排：

请避免在业务高峰时段（8:00-22:00）进行测试。

奖励机制

1. 在上述指定测试范围内发现的有效漏洞，将获得三倍安全币奖励。

2. 对于能够直接威胁集团内网及数据库安全的高危漏洞，如命令执行、数据库注入、webshell上传、供应链攻击等，同样享有三倍安全币奖励。

3. 美团其他有效漏洞及情报将获得双倍安全币奖励。

4. 特别奖励：高质量的漏洞报告可额外获得最高5000元奖励，核心严重漏洞额外奖励最高可达5万元，重大安全事件奖励从10万元起。

注意事项

1. 请在非高峰时段（8:00-22:00以外）进行测试，以避免干扰真实用户的正常使用。

2. 测试账户不得用于任何破坏性操作，包括但不限于绑定个人手机号/微信、擅自更改密码、添加子账户、删除账户数据等。

3. 测试完成后，如果对账户进行了修改，请务必恢复原状，例如删除测试数据等。

4. 禁止使用扫描器或其他自动化工具，仅允许手动测试。

5. 发现可直接威胁集团内网及数据库安全的漏洞或情报时，必须立即通知美团，并在获得授权后方可进行进一步操作，未经授权不得植入后门或对内网其他主机进行测试。

6. 参与测试的人员需遵守保密协议，不得泄露页面截图、功能模块详情等敏感信息。

7. 测试SQL注入类漏洞时，应采用手动注入方式，且获取的数据量不得超过10组。

8. 测试命令执行漏洞时，只需证明漏洞存在即可，禁止植入文件或对内网其他主机进行扫描测试。

9. 获取网站权限时，禁止修改代码文件或植入后门等操作。

10. 单个系统仅接受前三例相同类型的漏洞报告。

11. 活动期间，首杀奖励等常规额外奖励暂停发放，活动结束后恢复正常。

风险防范措施

1. 测试过程中不得损害业务正常运行，不得利用漏洞进行损害用户利益、影响业务运作、窃取用户数据等行为。

2. 禁止使用管理账户或内部账户进行测试。

3. 禁止进行内网渗透测试，包括内网扫描、主机提权等行为。

4. 禁止进行网络拒绝服务（DoS或DDoS）测试。

5. 严禁下载源代码。如不慎下载，应立即通知厂商并删除。

6. 测试短信炸弹漏洞时，仅允许使用自己的手机号，禁止对其他用户号码进行轰炸测试。

7. 测试SQL注入、越权读取数据类漏洞时，应采用手动注入方式，且获取的数据量不得超过10组。

8. 禁止进行物理测试、社会工程学测试或任何其他非技术性漏洞测试。

9. 测试验证越权增删查改时，建议自行注册两个测试账户进行，确保不危害系统正常数据。

10. 我们坚决反对和谴责任何形式的恶意攻击行为，对于利用安全漏洞损害美团点评系统及用户利益的行为，我们将依法追究责任。