活动｜ log4j组件命令执行漏洞专项测试开启～～

2024-06-11 17:07:11

收集范围

1）域名范围：*.ke.com、*.lianjia.com、*.realsee.com、*.ehomepay.com.cn、*.bkjk.com中贝壳找房直接发布的产品及服务。

2）漏洞类型：log4j 的命令执行漏洞，不收取只能请求dnslog的证明报告。

1）漏洞积分：活动期间，符合活动要求的漏洞，按单个漏洞600积分进行收取

2）额外奖励：除漏洞积分外，每个有效漏洞额外奖励300积分，先到先得，额外奖励奖金池发放即止

例如：

1）小贝在额外奖励奖金池未发完之前提交一个满足活动要求的漏洞，则获得600+300=900积分的奖励，小贝就能在平台兑换4500元现金

2）小贝在额外奖励奖金池发完之后提交符合漏洞收取范围的漏洞，但是仍然在活动时间内，那么将获得600的漏洞积分但无额外积分奖励，小贝就能在平台兑换3000元现金

3）小贝在活动时间外提交相关漏洞，则默认按照BKSRC日常漏洞收录规则进行相关审核

1、提交漏洞时标题请标注【专项活动】字样，如未标注，则按BKSRC日常漏洞收录规则进行相关审核，奖励标准适用日常奖励标准

2、提交地址：https://security.ke.com

3、活动时间内，额外奖励奖金池发放完毕后不进行额外积分奖励，但仍按照活动漏洞积分收取符合要求的漏洞，活动时间外默认按照BKSRC日常漏洞收录规则进行相关审核，奖励标准适用日常奖励标准

4、本活动最终解释权归BKSRC所有，如有疑问，请联系运营

应