【活动】2023狂欢，11.11额外双倍！

 注意事项 ·

1、当发现SSRF漏洞时，应使用京东安全官方提供的url进行测试

（http://ssrf.jd.local/c3f3f53c12674acdc9855f47b85299f0.html），否则视为无效，且不予计分；

2、当发现命令执行类漏洞时，应及时联系JSRC运营进行报备，经授权后才可继续测试，否则视为无效，且不予计分；

3、当发现SQL注入类漏洞时，应采取手工注入，且获取的数据量不能超过50条，禁止使用自动化工具，否则不予计分；

4、测试使用的账号应说明账号来源，否则视为盗用账号，不予计分；

‍‍‍‍‍

· 风险操作 ·

1、未经京东授权，禁止进行内网渗透测试，如：获取目标后利用目标进行内网扫描/探测，提权，植入后门/rootkit等行为；

2、未经京东授权，禁止对业务进行拒绝服务DOS，DDOS测试，包括：Syn Flood，cc，各类反射等；

3、未经京东授权，禁止利用漏洞下载或保存业务代码，配置，如已保存应及时报备并删除；

4、未经京东授权，禁止使用邮件钓鱼/社工等方式攻击内部员工；

请各位师傅严格遵守JSRC的规则挖洞，祝大家收获满满！

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/