关于对SSRF漏洞测试及验证流程规范的补充公告
为保障安全测试过程不影响腾讯集团内网服务,并有效提高白帽子漏洞挖掘及漏洞验证的效率,TSRC团队现对白帽子SSRF(Server-Side Request Forgery/服务端请求伪造)漏洞的测试及验证行为提供以下帮助,并作相关说明如下:
基本原则
1)TSRC团队联合安平洞犀团队为白帽子推出tst.qq.com域名,用于验证SSRF漏洞是否可对内网发起请求。白帽子在对SSRF进行验证时,可请求tst.qq.com WEB服务及http://tst.qq.com/flag.html页面进行验证。
2)在SSRF挖掘及漏洞验证过程中,严禁白帽子对腾讯内网发起扫描动作,TSRC保留对相关违规行为进行追责的权利。
3)TSRC会根据SSRF漏洞的回显情况,对漏洞定级及评分奖励进行相应调整,对全文回显或回显较多的漏洞相应给予更高奖励。
请广大白帽子务必遵守以上原则。感谢各位白帽子对TSRC一直以来的支持。
我们是TSRC
互联网安全的守护者
用户数据安全的保卫者
我们找漏洞、查入侵、防攻击
与安全行业精英携手共建互联网生态安全
期待正能量的你与我们结盟!
微信号:tsrc_team
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![炸毛阿战 国庆快乐[打call] 2北京·天安门广场 ](https://imgs.knowsafe.com:8087/img/aideep/2021/10/3/4c6149fe794aa4320365ce8943ec1cc3.jpg?w=250)
腾讯安全应急响应中心
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 从“水之道”感悟“国之交” 7903972
- 2 日本记者街头采访找不到中国游客 7808627
- 3 课本上明太祖画像换了 7711859
- 4 全国冰雪季玩法大盘点 7616195
- 5 日方挑衅中国收割民意非常危险 7520571
- 6 20多岁女生靠偷快递为生 7428224
- 7 净网:网民造谣汽车造成8杀被查处 7333828
- 8 苟仲文受贿2.36亿余元一审被判死缓 7237403
- 9 原国务委员王丙乾逝世 7142246
- 10 流感自救抓住“黄金48小时” 7040975
