博客公告 / 同程旅游YSRC正式运营公告

作者: YSRC    发布时间: 2016 一月 26

  在这寒天雪地的日子,我真TM是冻成狗了还在写这个公告,老板不加工资,说省下来的钱要给白帽子,你这样说我服,可你说年终奖都要给白帽子们,我也服,可你说漏洞要公开给白帽子学习,对公众及网民要有负责的态度,我也服,你是老大你说了算~

  同程旅游LY.com(同程安全应急响应中心YSRC)下面简称“YSRC”,YSRC从2015年12月16号收到第一个外部漏洞至今已一个半月左右,这期间YSRC收到了众多漏洞,里面包含但不仅限于(命令执行,注入,后台泄露等高危漏洞),在此我先感谢这些白帽子为YSRC做出的卓越贡献,感谢您们保护了同程旅游亿万用户信息。

  作为一个大数据时代,不拿数据说话怎么算一个互联网厂商,我们也对白帽子们提交的漏洞,发放的奖金,评级的rank,漏洞的类型,TOP10,我们数据虽小,可蚂蚁也是肉啊~

公开漏洞链接地址https://sec.ly.com/bugs

1.png

有效漏洞统计

2.png

有效漏洞类型统计

3.png

白帽子TOP10

4.png

  激动人心的时刻到了, 下面公布我们试运营阶段的总发放奖金34300软妹币,平均每个漏洞价值为333软妹币,平均每天收到白帽子有效报告漏洞 2.575个,截至目前公开漏洞详情83

   YSRC漏洞评分和奖励标准:https://sec.ly.com/NoticeDetail?id=1

  作为一个开放,会玩的YSRC,这一个多月我们结交了很多白帽子,收到了很多反馈,我们希望和白帽子共进退,一起成长,有任何安全问题都可以提交YSRC让我们一起来做一件好玩的事,感谢您们的努力和付出,你们的付出终将得到回报~

  同程旅游LY.com(同程安全应急响应中心YSRC)正式公开运营,欢迎更多的白帽子加入进来一起维护同程旅游亿万用户的信息,感谢您们!