临近618,CNSRC发起菜鸟安全众测,针对如下资产接收白帽子提交的安全漏洞,请大家留意资产范围。
测试时间:2018.04.10 ~ 2018.05.04
众测资产:
*.cainiao.com下面的全量站点
*.i56.taobao.com 淘宝物流相关域名
*.i56.1688.com *.e56.1688.com 阿里巴巴物流相关域名
*.guoguo-app.com
* *.sg.cainiao.com 新加坡
* *.ru.cainiao.com 俄罗斯
* global.cainiao.com
* hwy.cainiao.com
* partner.customs.cainiao.com
* f-wms.cainiao.com
* cg-trade.cainiao.com
* partner.global.i56.taobao.com
菜鸟相关移动APP
***众测期间漏洞较多,审核及奖励发放时效稍慢,请理解***
活动奖励:
【 严重漏洞 】 奖励:三倍安全币
【 高危漏洞 】 奖励:三倍安全币
【 中危漏洞 】 奖励:三倍安全币
上报有效漏洞附赠一件CNSRC定制T恤
本活动最终解释权归CNSRC所有。
菜鸟安全应急响应中心QQ交流群:491570650(进群请备注:CNSRC)