严重
高危
中危
低危
2020.12.7,趣店安全应急响应中心上线于漏洞盒子。趣店集团与漏洞盒子平台携手共建互联网安全新生态。
趣店集团是中国领先的金融技术服务公司。趣店 SRC的建立,旨在联合安全领域的个人以及团队共同发现潜在的安全威胁,使趣店集团安全越来越坚固,全方位地保障趣店用户的权益。
趣店SRC声明:
在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。
利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等违法行为,无论是否以测试漏洞为理由,趣店SRC均将保留追究法律责任的权利。
白帽子提交漏洞前,请仔细阅读以下规则:
请不要做大范围攻击扫描行为影响厂商正常服务
漏洞处理流程:
https://qudian.vulbox.com/news/detail-324
漏洞等级评定标准:
https://qudian.vulbox.com/news/detail-325
漏洞积分:
趣店SRC漏洞积分默认按照漏洞盒子平台B类厂商计算。具体积分计算详见帮助中心【漏洞盒子积分系统】章节:https://www.vulbox.com/faq#earnSystem
每月的白帽子及团队排行榜由白帽子提交趣店SRC漏洞所得的积分确定。提交趣店SRC的漏洞积分同时会计算到漏洞盒子赛季排行中。
域名接收范围:
qpark-retina.wanlimu.com
crm-qpark.wanlimu.com
shop-workbench-qpark.wanlimu.com
qpark-mis-gateway.wanlimu.com
workflow-qpark.wanlimu.com
qpark-montage-worker.wanlimu.com
https://testflight.apple.com/join/kIfQHymu (IOS包。已上架,可直接在应用中搜索万里目少儿APP)
https://wanli-fe-public.oss-cn-hangzhou.aliyuncs.com/qparkapp/qpark_app.apk
不在域名范围内漏洞暂不接收,其中APP内个人信息合规相关的漏洞暂不收取