ByteSRC「生活服务」业务系数提升啦！

自9月26日起，已从中系数提升至高系数

漏洞单价🆙🆙🆙

欢迎各位师傅大展身手，多多挖掘生服安全风险！

🙌

双倍积分专测安排上了！

安全漏洞+爬虫漏洞同步收取

👇马上get奖励方案👇

10月15日-10月29日

提交报告标题请备注【生服专测】

专测范围内严重、高危、中危漏洞2倍积分

漏洞评级标准详见官网「处置规则V6.0」

1、本次专测暂不收取CSRF漏洞；同一个商家/服务商/机构内的越权在专项治理中暂不收录，如有危害很高的垂直越权酌情考虑收取，等级不超过中危。

2、请严格遵守「字节跳动安全响应中心安全报告处置规则V6.0」测试规范。

1、抖音集团系所有可访问生服团购到手价数据的模块，包括不限于：抖音app-团购、今日头条app-搜索本地团购、其他

2、抖音集团系所有可访问商家经营数据的模块，包括不限于：

【抖音来客】 life.douyin.com

【抖音林客】www.lifecreator.cn

【抖音集星】www.life-partner.cn

【本地直播专业版】eos.douyin.com

请按照如下格式提交，并要求录制爬取过程中的一段屏幕视频（日期、账号、脚本执行过程、不小于100条获取数据）用于内部验证爬取有效性，需提交内容包括但不限于：

1、禁止使用钓鱼邮件、社会工程手段，或未经授权使用第三方数据API、中间人攻击来获取数据

2、禁止影响正常的业务运行，包括但不限于发起大量级或高频次请求、内网渗透及内网数据爬取等

3、禁止盗用或借用管理账号、内部账号进行测试。对于测试中使用的非普通用户账号，需说明账号来源。无法追溯的账号将被视为非法使用或借用

4、在漏洞定级后，请立即删除本地数据，禁止转售/传输给第三方，并在测试过程中发现的漏洞问题禁止对外公开

5、通过测试锁定的账号可在活动结束后统一联系运营解封（需在爬取报告中体现账号爬取日志）

6、无效爬取说明

-不符合爬虫漏洞要求的数据均为无效数据

-同一漏洞问题重复提交视为无效，先到先得