拍拍贷安全应急响应中心(PPDSRC)

拍拍贷SRC与您一起共同打造健康安全的网络空间

https://www.ppdai.com |security@ppdai.com

拍拍贷安全应急响应中心(PPDSRC)正式上线(以下简称拍拍贷SRC)。拍拍贷与漏洞盒子平台携手共建互联网安全新生态。

拍拍贷一直致力于为用户提供安全、高效、透明的互联网金融平台。拍拍贷SRC的建立,旨在联合安全领域的个人以及团队共同发现潜在的安全威胁,让拍拍贷安全越来越坚固,全方位地保障拍拍贷用户的权益。

欢迎加入拍拍贷白帽子技术交流QQ群(556579491)。

拍拍贷声明:

在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。

利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等违法行为,无论是否以测试漏洞为借口,拍拍贷均将保留追究法律责任的权利。


白帽子提交漏洞前,请仔细阅读以下规则:

PPDSRC漏洞处理流程:

https://ppdsrc.vulbox.com/news/detail-134

PPDSRC漏洞等级评定标准:

https://ppdsrc.vulbox.com/news/detail-135

漏洞积分:

PPDSRC漏洞积分默认按照漏洞盒子平台B类厂商计算。非核心业务或边缘系统漏洞将按C类厂商积分计算。具体积分计算详见帮助中心[漏洞盒子积分系统]章节:https://www.vulbox.com/faq#earnSystem

每月白帽子及团队排行依据为白帽子提交PPDSRC漏洞对应积分。提交拍拍贷漏洞积分同时会计算到漏洞盒子赛季排行中。

域名

1、拍拍贷网站:*.ppdai.com

2、拍拍贷App(以最新版为准,下载地址:http://www.ppdai.com/landingappdownload.html

3、核心测试网站:

ac.ppdai.com

invest.ppdai.com

life.ppdai.com

loan.ppdai.com

m.ppdai.com

m.invest.ppdai.com

mstore.ppdai.com

pay.ppdai.com

store.ppdai.com

www.ppdai.com


声明事项

1、 严禁一切扫描行为,如有发现扫描引起的安全事件,拍拍贷将追究其法律责任;

2、 不在上述范围内的站点或IP一经确认属于拍拍贷,奖励方案同样适用;

3、 拍拍贷已知的漏洞,不在收录范围内;

4、 不属于拍拍贷范围的漏洞,将转交到漏洞盒子互联网漏洞流程处理。

联系管理员

白帽子排行榜

查看所有>

团队排行榜

查看所有>