*漏洞名称 :
*漏洞类型 :
*详细描述 : *认证过程 : *修复建议 :
上传附件 :
选择文件

格式限制 : doc,docx,7z,zip,gz,bz2.请上传小于5M的文件

验证码 : 换一张

提交漏洞前须同意协议方能提交

在漏洞未修复之前,请不要向外界传播

漏洞评判标准

1.低等级漏洞

积分:核心业务20-100;一般业务 10-50

2.中等级漏洞

积分:核心业务200-600;一般业务 50-200

3.高等级漏洞

积分:核心业务1000-3000;一般业务 600-1500

4.严重等级漏洞

积分:核心业务3000-5000;一般业务 2000-4000

核心业务额外奖励:
人民币10000元


月度奖励

每月月度积分排名前三者,根据排名先后分别奖励1000、500、200金币。



特别提示

核心业务范围:

微博App热搜、账号、会员相关功能。


如果你提交的是新浪非微博相关的漏洞,请移步SSRC



因微博随手拍app、鲜橙app已停止维护,故自2019年12月28日起,相关漏洞不再接收。


内部已于早前对微任务(weirenwu.weibo.com)站点进行了系统性的自测,目前还有一部分漏洞正在修复中,所以关于这个域名下的漏洞很大可能会发生重复情况,请大家尽量绕行去挖其他域名的漏洞 :)

协议

协议