*漏洞名称 :
*漏洞类型 :
*详细描述 : *认证过程 : *修复建议 :
上传附件 :
选择文件

格式限制 : doc,docx,7z,zip,gz,bz2.请上传小于5M的文件

验证码 : 换一张

提交漏洞前须同意协议方能提交

在漏洞未修复之前,请不要向外界传播

漏洞评判标准

1.低等级漏洞

积分:核心业务20-100;一般业务 10-50

2.中等级漏洞

积分:核心业务200-600;一般业务 50-200

3.高等级漏洞

积分:核心业务1000-3000;一般业务 600-1500

4.严重等级漏洞

积分:核心业务3000-5000;一般业务 2000-4000

核心业务额外奖励:
人民币10000元


月度奖励

每月月度积分排名前三者,根据排名先后分别奖励1000、500、200金币。



特别提示

核心业务范围:

微博主站和微博客户端中涉及个人敏感信息和资金相关的重要业务


提交漏洞时,对提供详细漏洞触发点url数据包或者链接以及需要的账户权限的用户,将适当提高漏洞奖励,对详细描述中不贴url链接的,将适当扣分


如果你提交的是新浪非微博相关的漏洞,请移步SSRC


协议

协议