SRC简介
拍拍贷安全应急响应中心(PPDSRC)正式上线(以下简称拍拍贷SRC)。拍拍贷与漏洞盒子平台携手共建互联网安全新生态。
拍拍贷一直致力于为用户提供安全、高效、透明的互联网金融平台。拍拍贷SRC的建立,旨在联合安全领域的个人以及团队共同发现潜在的安全威胁,让拍拍贷安全越来越坚固,全方位地保障拍拍贷用户的权益。
欢迎加入拍拍贷白帽子技术交流QQ群(556579491)。
拍拍贷声明:
在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。
利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等违法行为,无论是否以测试漏洞为借口,拍拍贷均将保留追究法律责任的权利。
漏洞规则
白帽子提交漏洞前,请仔细阅读以下规则:
PPDSRC漏洞处理流程:
https://ppdsrc.vulbox.com/news/detail-134
PPDSRC漏洞等级评定标准:
https://ppdsrc.vulbox.com/news/detail-135
漏洞积分:
PPDSRC漏洞积分默认按照漏洞盒子平台B类厂商计算。非核心业务或边缘系统漏洞将按C类厂商积分计算。具体积分计算详见帮助中心[漏洞盒子积分系统]章节:https://www.vulbox.com/faq#earnSystem
每月白帽子及团队排行依据为白帽子提交PPDSRC漏洞对应积分。提交拍拍贷漏洞积分同时会计算到漏洞盒子赛季排行中。
域名
1、拍拍贷网站:*.ppdai.com
2、拍拍贷App(以最新版为准,下载地址:http://www.ppdai.com/landingappdownload.html)
3、核心测试网站:
ac.ppdai.com
invest.ppdai.com
life.ppdai.com
loan.ppdai.com
m.ppdai.com
m.invest.ppdai.com
mstore.ppdai.com
pay.ppdai.com
store.ppdai.com
声明事项
1、 严禁一切扫描行为,如有发现扫描引起的安全事件,拍拍贷将追究其法律责任;
2、 不在上述范围内的站点或IP一经确认属于拍拍贷,奖励方案同样适用;
3、 拍拍贷已知的漏洞,不在收录范围内;
4、 不属于拍拍贷范围的漏洞,将转交到漏洞盒子互联网漏洞流程处理。
