漏洞盒子 | 拍拍贷安全应急响应中心（PPDSRC）

拍拍贷安全应急响应中心（PPDSRC）正式上线（以下简称拍拍贷SRC）。拍拍贷与漏洞盒子平台携手共建互联网安全新生态。

拍拍贷一直致力于为用户提供安全、高效、透明的互联网金融平台。拍拍贷SRC的建立，旨在联合安全领域的个人以及团队共同发现潜在的安全威胁，让拍拍贷安全越来越坚固，全方位地保障拍拍贷用户的权益。

欢迎加入拍拍贷白帽子技术交流QQ群（3520018256）。

拍拍贷声明：

在漏洞未修复前，我们希望您不要公开和传播。我们承诺：对每一份报告，都会有专门的安全人员进行评、跟进并及时反馈最新的处理结果，并且我们会按照“漏洞奖励方案”对您的付出表示感谢。

利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等违法行为，无论是否以测试漏洞为借口，拍拍贷均将保留追究法律责任的权利。

白帽子提交漏洞前，请仔细阅读以下规则：

PPDSRC漏洞处理流程：

https://ppdsrc.vulbox.com/news/detail-134

PPDSRC漏洞等级评定标准：

https://ppdsrc.vulbox.com/news/detail-135

漏洞积分：

PPDSRC漏洞积分默认按照漏洞盒子平台B类厂商计算。非核心业务或边缘系统漏洞将按C类厂商积分计算。具体积分计算详见帮助中心[漏洞盒子积分系统]章节：https://www.vulbox.com/faq#earnSystem

每月白帽子及团队排行依据为白帽子提交PPDSRC漏洞对应积分。提交拍拍贷漏洞积分同时会计算到漏洞盒子赛季排行中。

1、拍拍贷网站：*.ppdai.com

2、拍拍贷App（以最新版为准，下载地址：http://www.ppdai.com/landingappdownload.html）

3、核心测试网站：

ac.ppdai.com

invest.ppdai.com

life.ppdai.com

loan.ppdai.com

m.ppdai.com

m.invest.ppdai.com

mstore.ppdai.com

pay.ppdai.com

store.ppdai.com

声明事项

1、严禁一切扫描行为，如有发现扫描引起的安全事件，拍拍贷将追究其法律责任；

2、不在上述范围内的站点或IP一经确认属于拍拍贷，奖励方案同样适用；

3、拍拍贷已知的漏洞，不在收录范围内；

4、不属于拍拍贷范围的漏洞，将转交到漏洞盒子互联网漏洞流程处理。