限时活动 | 小红书入侵类漏洞4倍奖励，攻破靶标立得10万元奖金！ - 新鲜讯息

2025年9月19日至2025年9月30日🎯

小红书SRC聚焦入侵类漏洞

多倍奖励，上至10万元奖金等你来拿！💰

🔍 活动亮点

✅ RCE、全回显SSRF漏洞 4倍奖励

✅ 进入内网，获取靶标权限，单个漏洞10万元！

💎 奖励梯度：⭐ RCE ：10000 - 24000元⭐ 全回显 SSRF 漏洞：6000-12000元⭐ 获取内网靶标权限：10万元

靶标入侵漏洞收取规则如下：

规则类别	规则详情
靶标范围	- 报告获取靶标应用服务器权限或后台管理员权限即为有效。- 靶标系统：- 小红书安全运营平台- 小红书办公网域控- 小红书堡垒机系统- 内网横向移动攻击入侵靶标系统的路径为有效奖励漏洞，其他内网应用权限不在活动范围内。
漏洞报告要求	- 漏洞报告需记录完整攻击流程，包括详细的攻击路径、IP。- 无法复现、危害依靠主观臆造的报告不参与评分。
可开展的操作	- 利用多类型漏洞：允许使用 SSRF/RCE等入侵类漏洞或应用层0day漏洞获取主机权限。 - 内网横向：获取内网初始访问权限后，向小红书SRC提交RCE漏洞后，可针对上述靶标系统进行内网横向移动攻击。
禁止操作	- 社工钓鱼、近源攻击：禁止 - 内网使用自传播木马：严禁 - 对服务发起DDOS、关停服务：严禁