【JSRCV7.0规则发布！规则更明确！奖励更丰富！】

几家欢喜几家愁，疫情让足坛体坛降薪

那JSRC的奖励是不是考虑也降一点？

答案是：绝不可能！

疫情期间JSRC偏要给你来个“反向操作”！

京东JSRC推出新规则V7.0版本，大幅提升漏洞奖励！

划重点——新规则2020年5月1日，开始施行！

首先，老路为您解读这次京东JSRC规则更新

到底更新了啥？

大幅提升【核心与一般】业务的【严重及高危】漏洞

单个漏洞最高奖励高达1.1W

新增“神兽”赋能卡

1、每季度提交20个高质量漏洞（除边缘业务外），获得“麒麟”神兽助力；

本季度严重/高危漏洞奖励2倍（不与活动奖励叠加）

2、每季度提交10个高质量漏洞（除边缘业务外），获得“凤凰”神兽助力；

本季度严重/高危漏洞奖励1.5倍（不与活动奖励叠加）

此次JSRC-V7.0版规则，针对如下内容进行了细化更新

1）域名范围：新增京东物流、京东安联、京东云配及京东IoT等域名

2）京东云业务：明确了京东云业务的收取范围及规则（详见3.1.1）

3）Web中低危漏洞的收取细则（详见3.2）

4）威胁情报：步骤、流程和收取场景的更新（详见3.3）

5）新设IoT设备漏洞评分标准(详见3.4)

6）通用原则：

a.同一系统只收取前三个接口产生的同类型漏洞，收取漏洞时限为3个月（详见通用原则第5条）

b.特殊时期、特殊权限才可发现利用的漏洞，审核可能跨等级调整积分（详见通用原则第6条）

c.明确非京东商城发布的产品和业务的收取规则（详见通用原则第7条）

d.禁止使用非本人账号测试（详见通用原则第11条）

e.威胁情报收取细则（详见通用原则第12条）

f.明确SQL注入与webshell的测试规范（详见通用原则第14-15条）

相信此版规范，可以营造一个健康绿色的挖洞环境

让白帽师傅们更安心、更放心的潜心挖洞

具体细则，请各位查看以下链接or登录JSRC官网查看

http://security.jd.com/static/JSRC-V7.0.pdf

疫情不能湮灭安全之光！祝各位师傅，多挖漏洞！

【特殊提示】各位挖洞的时候，还请遵循JSRC漏洞规范，切勿违规哦^ ^

老铁们！啥也不说了！干就完了！奥利给！

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/