公告编号:CNSRC-2017-0066    日期:2017-09-25 19:34:58

1生产环境禁止大范围扫描器扫描,以免引起故障。

2本次只有第一个提交的漏洞会被确认(漏洞描述不清的直接忽略) ,其余按照重复忽略。

3、sql注入要求至少到注出数据库名称,不达标按驳回处理;

4、XSS必须说明POC、输入点、输出点,URL和截图都需要,不达标按驳回处理;

5、同一功能模块下多个注入点或者多个xss算一个漏洞。

6请按照漏洞标准正确勾选等级,勿随意勾选严重漏洞等级。

7、本次活动只接收符合以上标准的漏洞。

8、禁止利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为的,菜鸟网络保留采取进一步法律行动的权利。