趣店安全应急响应中心(QDSRC)

趣店集团是面向5亿非信用卡人群的金融科技公司。

http://www.qufenqi.com/

漏洞奖励计划

  • ¥4500-¥6000

    严重

  • ¥3000-¥4000

    高危

  • ¥1500-¥2000

    中危

  • ¥100-¥150

    低危

SRC简介

2020.12.7,趣店安全应急响应中心上线于漏洞盒子。趣店集团与漏洞盒子平台携手共建互联网安全新生态。

趣店集团是中国领先的金融技术服务公司。趣店 SRC的建立,旨在联合安全领域的个人以及团队共同发现潜在的安全威胁,使趣店集团安全越来越坚固,全方位地保障趣店用户的权益。

趣店SRC声明:

在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。

利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等违法行为,无论是否以测试漏洞为理由,趣店SRC均将保留追究法律责任的权利。

漏洞规则

白帽子提交漏洞前,请仔细阅读以下规则:

请不要做大范围攻击扫描行为影响厂商正常服务

漏洞处理流程:

https://qudian.vulbox.com/news/detail-324

漏洞等级评定标准:

https://qudian.vulbox.com/news/detail-325

漏洞积分:

趣店SRC漏洞积分默认按照漏洞盒子平台B类厂商计算。具体积分计算详见帮助中心【漏洞盒子积分系统】章节:https://www.vulbox.com/faq#earnSystem


每月的白帽子及团队排行榜由白帽子提交趣店SRC漏洞所得的积分确定。提交趣店SRC的漏洞积分同时会计算到漏洞盒子赛季排行中。

资产

域名接收范围:

qpark-retina.wanlimu.com 

crm-qpark.wanlimu.com

shop-workbench-qpark.wanlimu.com

qpark-mis-gateway.wanlimu.com

workflow-qpark.wanlimu.com

qpark-montage-worker.wanlimu.com


https://testflight.apple.com/join/kIfQHymu (IOS包。已上架,可直接在应用中搜索万里目少儿APP)

https://wanli-fe-public.oss-cn-hangzhou.aliyuncs.com/qparkapp/qpark_app.apk

不在域名范围内漏洞暂不接收,其中APP内个人信息合规相关的漏洞暂不收取

商务咨询:400-156-9866
商务邮箱:mkt@vulbox.com

电话服务(周一至周五 早9:00–18:00)