活动简介

喜马拉雅是以用户第一，重视信息安全的公司，所以建立了喜马拉雅安全应急响应中心。作为一个平台，来收集外界安全人士来提交的漏洞，共建喜马安全。

XMSRC感谢各位白帽子的支持与厚爱，感谢大家在2019年为安全事业做出的每一份付出与努力！在这里祝愿大家白帽子在新的一年都有“鼠”不尽的荣誉！

2020年1月16日起至2020年2月6日 0点提交有效高危及以上漏洞，漏洞奖励翻3倍。提交低危、中危漏洞，漏洞奖励翻2倍本次活动不限漏洞个数，来挑战奖金库吧！

活动时间

2020年1月16日 ～ 2020年2月6日

活动地点

线上：https://security.ximalaya.com/

主办方

XMSRC

活动内容

测试范围

WEB服务：

*.ximalaya.com

*.qingxuetang.com

*.himalaya.com

*.wanwusheng.cn

*.qijizuopin.com

*.tableauxmly.com

*.ximaleya.com

APP服务：

喜马拉雅FM

轻学堂

小雅AI音箱

喜猫儿故事

晓雅助手

其他：

针对喜马拉雅的黑客攻击事件以及涉及喜马拉雅业务的安全问题

漏洞处理流程

喜马拉雅工作人员在五个工作日之内会处理白帽子提交的漏洞，测试并评估其有效性，如果通过，会根据漏洞等级给予丰厚的安全积分。漏洞修复后还会邀请白帽子做相应的复测，帮助喜马拉雅完全的修复漏洞。对于漏洞不清晰的地方，必要时也会进行沟通。

注意：

禁止对网站后台和项目使用大规模扫描器。

禁止进行可能引起业务异常运行的测试，例如：IIS的拒绝服务等可导致拒绝服务的漏洞测试以及DDOS攻击。

对于一切违反测试规范的行为，XMSRC保留追究其法律责任的权利。

活动亮点

积分兑换比

安全币＝积分*k

业务线重要程度（数据层面），系数设为k: 默认k=20, 后期在运营过程中会依据各涉及业务线的清况动态调整K值。