您输入的漏洞名称有误,请重新输入
请您选择漏洞类型
您输入的漏洞详情有误,请重新输入
选择文件 格式限制:doc、docx、7z、zip、gz、bz2,请上传小于5M的文件
上传失败,请检查文件格式和大小
您输入的验证码有误,请重新输入

在漏洞未修复之前,请不要向外界传播

您输入的验证码有误,请重新输入

温馨提示

我们关注的内容

域名及其子域名:*.
jr.ly.com(金服启程宝)
aigobo.cn(爱购保)
jq.aigobo.cn(爱购保投保系统)
wx.aigobo.cn(微信 爱购保登录)
ccjieqian.com(虫虫借钱)
payment.ly.com/mcs-web(结算平台)
channel.fireflyloan.cn(授权中心统一认证)
fireflyloan.cn(同驿贷)
m.fireflyloan.cn/h5/decoration-loan(同驿贷H5)
capital.fireflyloan.cn(同驿贷金融机构管理平台)
jrdata.ly.com/data-web(源旅数据平台)
pc.tcashfree.cn(爬虫接口)

我们的评判标准

l如果您按照要求提交高质量的漏洞报告,有助于我们快速复现问题,实施缓解措施例如IPS/WAF规则,相比低质量的漏洞报告,我们将会给予更高的奖励额度;
l多个白帽子安全专家重复上报的漏洞,我们将只对第一位上报漏洞者给予奖励;
l有时候一个报告会包含多个安全漏洞(利用多个漏洞利用造成影响),或者多个安全报告最终指向一个安全漏洞,我们将视最终的影响结果按照一次有效上报来奖励;
l不同域名最终指向同一系统的,算作一个漏洞;
l如果安全措施已经对漏洞的利用进行了缓解,使漏洞利用及攻击无法被真正实施,我们将会降低该漏洞的级别或者认定其为无效;
l对于同一个URL链接,如果多个参数存在类似的漏洞,按一个漏洞计算。如XSS漏洞;
l通常来说,漏洞演示视频不是必须的,若您觉得演示视频可以更方便的描述问题,或者有些特别的攻击场景需要用视频来证明和演示,可以联系我们,我们将提供上传地址;


更多详情请查看:TJSRC漏洞处理和评分标准