正文

速看!漏洞接收范围更新

admin
admin V管理员 /0 评论 /239 阅读
0301
此篇文章发布距今已超过428天,您需要注意文章的内容或图片是否可用!

Hi 各位白帽子:
周五好~本期我们做了如下更新——
漏洞接收范围更新如下:
(一) 众安保险*.zhongan.com
(二) 众安科技:*.zhongan.io
(三) 众安微信公众号和小程序等公众平台
(四) 众安app
(五) 爱云保漏洞
*.iyunbao.com(不含 www.iyunbao.com/cluster/open/login)
*.baoinsurance.com
*.baoyun18.com(不含 agency.baoyun18.com/cluster/open/login)
*.iyb.tm
注:爱云保业务含有uat、fat、dev、pre、tst、test字段的域名均不接收漏洞。
漏洞拒收范围更新如下:
(一)众安互联网医院:*.za-doctor.com
(二)众慧树:zhsweb.zhongan.io
(三)最福利:*.zuifuli.com
拒收漏洞更新如下:
(一)存量URL跳转漏洞不收,业务需要开放!
(二)无详细复现过程漏洞均不接收!

漏洞报告格式:
漏洞标题统一使用"域名-系统/小程序/公众号xx功能存在漏洞"格式,比如“u.zhongan.com众安保险官网登录功能存在逻辑漏洞”
其他格式详见往期文章:
注:如未按照标准格式进行漏洞提交,且漏洞报告质量较低的话都会给予降分处理。

想获知更多最新消息?更快得到漏洞反馈?

扫码加入ZASRC,让你的漏洞越挖越丝滑~

↓ ↓ ↓


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下