[PSRC-A-20160056] 10月17日-11月7日,平安慧聚万元漏洞奖励活动

编号:
PSRC-A-20160056
作者:
PSRC
发布日期:
2019-10-28
阅读量:
1538

平安慧聚-安全响应开放平台(https://isrc.pingan.com/),专注于帮助企业快速搭建安全应急响应中心,连接安全专家资源与企业,为企业提供漏洞生命周期管理的一站式安全托管服务。企业加入平台后,可自主发布专属SRC及众测活动,获得专业高效的SRC实践,及早发现应用风险、快速响应和修复漏洞,降低企业应用的风险敞口时间。

平安壹钱包、平安健康互联网和智慧城市也入驻平安慧聚啦。10月17日-11月7日,白帽子通过平安慧聚的平安壹钱包、平安健康互联网和智慧城市的专属SRC入口提交对应资产的漏洞,即可获取得高达万元的漏洞现金奖励哦。(11月8日0点恢复与PSRC一样的漏洞评级,活动时间有限,还请留意。)

平安慧聚账号注册、漏洞提交及奖励提现等疑问解答详见:平安慧聚-了解我们-常见问题-白帽子问答。https://isrc.pingan.com/homePage/understand/userCenter

漏洞等级

最高奖励(元)

最低奖励(元)

严重

10000

6000

高危

5000

2000

中危

1500

500

低危

200

100

*积分:人民币 = 500:1。

*严重漏洞仅限官网宣传业务可评。

*边缘业务、测试环境最高评级为中危。

*漏洞示例类型是严重,但业务不在官网宣传业务中,降级到高危。

 

壹钱包SRC

壹钱包SRC漏洞提交入口:https://isrc.pingan.com/homePage/details/1015

资产范围】

1、壹钱包官网:

www.yqb.com

m-source.yqb.com

m.yqb.com

2、平安健康商圈:jk.1qianbao.com

3、APP:

壹钱包:https://m.yqb.com/appdownload/

4、微信公众号:壹钱包

活动时间

2019年10月17日-11月7日23:59

 

健康互联网SRC

平安互联网SRC漏洞提交入口:https://isrc.pingan.com/homePage/details/1056

资产范围

1、商家入驻首页:open.jk.cn

2、官网:www.jk.cn

3、外部医生工作台:eddesk.jk.cn

4、健康商城:jksc.jk.cn

5、万家医疗:www.pinganwj.com

6、移动web:

m.jk.cn

m.pinganwj.com

7、APP:

平安好医生:https://www.jk.cn/mobileDownLoad

平安好医生-医生版

万家医疗:https://www.pinganwj.com/appDownload

8、微信公众号:

平安好医生

平安万家医疗

万家管理服务

活动时间

2019年10月17日-11月7日23:59

 

智慧城市SRC

智慧城市SRC漏洞提交入口:https://isrc.pingan.com/homePage/details/1055

资产范围

*本次智慧城市众测资产均为测试环境,最高评级为中危。

*本次智慧城市众测不接收暴力破解漏洞,如发现管理员弱口令,可提交管理员弱口令漏洞,测试环境短信验证码123456,可用于注册登录接口。

*注意:对应生产环境均为政务业务,平安并未获得生产环境的渗透测试的授权,白帽子请勿测试生产环境。如因白帽子自行测试生产环境造成的一切后果,平安概不负责。

1.     全视通:http://qst-stg.yun.city.pingan.com/api-web

2.     专项资金系统-审批端:https://szsjw-test.yun.city.pingan.com/sfc-admin/#/home

3.     园区系统:http://sz-area-stg.yun.city.pingan.com:10080/front/admin/index.html#/login

4.     Askbob专科医学智库首页:https://maskbob.yingxiang.pingan.com/

5.     智能OCT筛查系统PC端:https://eye-stg1.yingxiang.pingan.com/pc/#/

6.     互联网医院运营管理平台:https://ehospitaltest.city.pingan.com/admin

7.     互联网医院C端优化版:https://ehospitaltest.city.pingan.com/hosp

8.     校园食品安全管理系统:https://fs.city.pingan.com/xysa/gx/login.gx

9.     南宁运营后台:https://sc-cc-test.yun.city.pingan.com/opr-oms/index.html#/home

10.  南通百通后台管理:http://smt-web-stg.pingan.com.cn:10080/ntadmin/#/user/login

11.  我的盐城运营后台:http://smt-stg.yun.city.pingan.com/yancheng/stg/admin/#/user/login

12.  我的盐城开放平台:https://smt-open.yun.city.pingan.com/yancheng/#/

13.  我的盐城积木平台页面:https://smt-stg.yun.city.pingan.com/yancheng/jimu/admin/#/sites

14.  移动违法布控:http://tdc-test.yun.city.pingan.com/acp/#/login

15.  绿色出行:https://lscx-test1.yun.city.pingan.com/pc/index.html#/login

16.  电单车交警后台:https://ebs-stg.yun.city.pingan.com/pc/police/

17.  辅助备案后台:https://ebs-stg.yun.city.pingan.com/pc/assist/

18.  环境市民预约端:http://yy-admin-test.yun.city.pingan.com/yuyue/index.html#/ct/activities

19.  知鸟管理后台:http://test1-hrmsv3-mlearning-admin.pingan.com.cn:10170/learn/

20.  智门户Stg5环境:http://test1.zhi-niao.com:10519/znWeb/znPortal/#/

21.  直播:http://test1.zhi-niao.com:10517/znlive/#page1

22.  来做课:http://lzk-web-t1.pingan.com.cn/learn/cwtools


欢迎社会各界向我们反馈平安集团所有产品和业务的安全问题,更多信息可见报告漏洞