漏洞盒子×T3出行SRC | 漏洞盒子「企业SRC」新住客
2024-6-24 19:12:11 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

潮҉湿҉湿҉湿҉湿҉湿҉!

上海入“梅”了

天天都是下雨,下雨,下雨☔️

挖娃是个“潮”蛙

帅哥嘛,总是喜欢淋雨大步走(没带伞)

不过今天,挖娃不用走回家了

这位好心的小老虎司机,终于等到你!!

T3出行安全应急响应中心

正式入驻漏洞盒子

让我们共同维护网约车安全

刮风下雨都能安心出发

关于T3出行

T3出行是南京领行科技股份有限公司打造的智慧出行生态平台,由中国第一汽车集团有限公司、东风汽车集团有限公司、重庆长安汽车股份有限公司发起,联合腾讯、阿里巴巴等互联网企业共同投资打造。公司以“成为最值得信赖的出行服务企业”为品牌愿景,“科技引领 愉悦出行”为使命,倡导“可信,更自由”的出行理念,致力为用户提供安全、便捷、高品质出行服务。

T3出行安全应急响应中心致力于为用户提供安全有保障的产品及服务,欢迎广大白帽反馈产品及业务中的各类安全问题,我们将第一时间跟进并反馈。

漏 洞 提 交  地 址

https://t3.vulbox.com/home

漏 洞 奖 励 范 围

漏 洞 接 收 范 围

资产范围

T3App划分

1. App:移动智能终端预置,下载安装的应用软件,各大手机应用市场南京领行名下的各种APP。

2. 小程序:用户无需安装即可使用的小程序。

3. 其他-自有业务:基于应用软件开放平台接口开发的、域名以t3go.cn结尾的网页等。

4. 其他/三方:T3 APP、WEB站点弹出的第三方弹窗广告等页面,非t3go.cn域名的静态资源页、H5等。

WEB资产划分

1.自有核心资产,登陆后可查看。

2.其他/三方业务:

metric*.t3go.cn

*dingxiang*.t3go.cn

*ticloud*.t3go.cn

waf.t3go.cn

gtm.t3go.cn

3.自有一般业务:

①所有非生产环境(域名中带有test、dev、pre、pst等字样的业务系统);

②自有核心资产和外采/三方业务以外的所有 *.t3go.cn 业务

严 正 声 明

1. 在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评审、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。

2. 我们鼓励采用合法合规的方式测试漏洞。对于利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等涉嫌违反法律、行政法规规定或违反T3出行安全应急响应中心管理规定、网站协议等的违法行为,T3出行安全应急响应中心均将保留追究法律责任的权利。

3. T3出行安全应急响应中心委托漏洞盒子平台开展漏洞奖励计划,T3出行安全应急响应中心不会接触、获取研究者个人信息。T3出行安全应急响应中心会在通过邮件与报告者确认漏洞有效性,级别和奖金数额后,由漏洞盒子负责后续奖金支付流程。

如有任何问题

请联系小莎莎QQ:3459476393

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/articles/404411.html
如有侵权请联系:admin#unsafe.sh