PSRC诚邀广大安全人士参加2020年11月PSRC翻倍积分活动,对平安应用进行安全测试。具体活动规则和内容详见说明。
【活动时间】
2020年11月7日-2020年11月29日
【活动对象】
一、APP
平安证券
陆金所
平安金管家
平安口袋银行
二、微信公众号
平安银行个人贷款(pabankgrdk)
平安数字口袋(PAB_SZ000001)
平安银行信用卡(paxyk95511)
三、WEB网站
托管网银子系统https://ebank.sdb.com.cn/custody/
企业网银子系统https://ebank.sdb.com.cn/corporbank/
信用卡网上商城http://cardmall.pingan.com/
安易宝子系统https://ebank.sdb.com.cn/corporbank/index_payb.jsp
个人网上银行https://bank.pingan.com.cn/m/member/ibank/index.html#newLogin/home/index
公司聚合支付子系统https://a.orangebank.com.cn/Index/login
能力开放平台网关子系统https://210.21.216.211:567
车贷及统一预审批系统http://eauto.sdb.com.cn/site/Main.htm
信用卡网上申请平台http://cc.pingan.com/
信用卡网银客户业务http://creditcard.pingan.com/
橙e生意管家商城子系统https://b2b.orangebank.com.cn/symall/shopIndex/index.xhtml
橙e门户子系统http://www.orangebank.com.cn/
橙E融资平台前端子系统https://f.orangebank.com.cn/nscf/main_sso.htmlhttp://www.orangebank.com.cn/financing.html
橙e财富子系统http://mall.orangebank.com.cn/fmall/index/index.xhtml
橙E线上活动平台子系统http://ocp.orangebank.com.cn/ocpweb/msActPresent/mobile/selectPresent.xhtml?act_id=100293061
橙E支付通门户子系统http://www.orangebank.com.cn/zhifutong/index.html
【奖励规则】
1、凡属以上活动对象资产的有效中危及以上漏洞,三倍漏洞奖励
漏洞等级 | 翻倍前(元) | 翻三倍后(元) |
严重 | 3000-5000 | 9000-15000 |
高危 | 1000-3000 | 3000-9000 |
中危 | 200-800 | 600-2400 |
2、其他平安集团资产的有效中危及以上漏洞,两倍漏洞奖励
漏洞等级 | 翻倍前(元) | 翻两倍后(元) |
严重 | 3000-5000 | 6000-10000 |
高危 | 1000-3000 | 2000-6000 |
中危 | 200-800 | 400-1600 |
3、测试环境命令执行漏洞奖励3000元,其余测试环境漏洞不参与此次翻倍活动,
【特别声明】
1、漏洞提交时需在漏洞标题中注明“翻倍活动”
2、本次活动基准评分标准参考《PSRC漏洞评分标准4.0 》:https://security.pingan.com/announcement/96.html
3、测试过程请严格遵守PSRC用户服务协议http://security.pingan.com/agreement
4、本次活动最终解释权归平安科技所有。