[PSRC-A-20201106] 2020年11月PSRC翻倍积分活动

编号:
PSRC-A-20201106
作者:
PSRC
发布日期:
2020-11-09
阅读量:
1534

PSRC诚邀广大安全人士参加2020年11月PSRC翻倍积分活动,对平安应用进行安全测试。具体活动规则和内容详见说明。

【活动时间】

2020年11月7日-2020年11月29日

【活动对象】

一、APP

平安证券

陆金所

平安金管家

平安口袋银行

二、微信公众号

平安银行个人贷款(pabankgrdk

平安数字口袋(PAB_SZ000001

 平安银行信用卡(paxyk95511

三、WEB网站

托管网银子系统https://ebank.sdb.com.cn/custody/

企业网银子系统https://ebank.sdb.com.cn/corporbank/

信用卡网上商城http://cardmall.pingan.com/

安易宝子系统https://ebank.sdb.com.cn/corporbank/index_payb.jsp

个人网上银行https://bank.pingan.com.cn/m/member/ibank/index.html#newLogin/home/index

公司聚合支付子系统https://a.orangebank.com.cn/Index/login

能力开放平台网关子系统https://210.21.216.211:567

车贷及统一预审批系统http://eauto.sdb.com.cn/site/Main.htm

信用卡网上申请平台http://cc.pingan.com/

信用卡网银客户业务http://creditcard.pingan.com/

橙e生意管家商城子系统https://b2b.orangebank.com.cn/symall/shopIndex/index.xhtml

橙e门户子系统http://www.orangebank.com.cn/

橙E融资平台前端子系统https://f.orangebank.com.cn/nscf/main_sso.htmlhttp://www.orangebank.com.cn/financing.html

橙e财富子系统http://mall.orangebank.com.cn/fmall/index/index.xhtml

橙E线上活动平台子系统http://ocp.orangebank.com.cn/ocpweb/msActPresent/mobile/selectPresent.xhtml?act_id=100293061

橙E支付通门户子系统http://www.orangebank.com.cn/zhifutong/index.html

【奖励规则】

1、凡属以上活动对象资产的有效中危及以上漏洞,三倍漏洞奖励

漏洞等级

翻倍前(元)

翻三倍后(元)

严重

3000-5000

9000-15000

高危

1000-3000

3000-9000

中危

200-800

600-2400

2、其他平安集团资产的有效中危及以上漏洞,两倍漏洞奖励

漏洞等级

翻倍前(元)

翻两倍后(元)

严重

3000-5000

 6000-10000

高危

1000-3000

2000-6000

中危

200-800

400-1600

3、测试环境命令执行漏洞奖励3000元,其余测试环境漏洞不参与此次翻倍活动,

【特别声明】

1、漏洞提交时需在漏洞标题中注明“翻倍活动”

2、本次活动基准评分标准参考《PSRC漏洞评分标准4.0 》:https://security.pingan.com/announcement/96.html

3、测试过程请严格遵守PSRC用户服务协议http://security.pingan.com/agreement

4、本次活动最终解释权归平安科技所有。


欢迎社会各界向我们反馈平安集团所有产品和业务的安全问题,更多信息可见报告漏洞