5、禁止下载与业务相关的敏感数据,包括但不限于源代码、运营数据、用户信息等。如果在您不知情的情况下进行下载,必须及时解释并删除。
6、如要测试无限短信功能,必须输入自己的手机号码,禁止尝试其他用户号码。
7、禁止使用SQLMap等可能影响业务运营的漏洞测试工具。如果您使用它,您必须确保它不会对您的业务数据产生破坏性影响。
8、测试过程中若涉及SQL注入、非授权获取用户信息等数据获取功能,尽量手动尝试,获取的数据量不要超过10条。报告后也应尽快删除设定及相关数据。
9. 在测试欺诈尝试或其他可能影响用户数据的操作时,您应尽最大努力控制您创建的多个帐户生成的内容中的尝试,并且不得影响企业其他用户的常规数据。
10. 禁止尝试通过与台橡奖励计划无关的身体接触、社会工程、网络钓鱼、水坑等方式利用非技术漏洞。
11、我们反对并谴责一切以漏洞测试为借口,利用安全漏洞,破坏、损害腾讯系统和腾讯用户利益的攻击行为。我们保留对相关行为追究法律责任的权利。
12. 漏洞测试和提交指南请参考并遵守《腾讯外部威胁情报处理流程》。
附加信息
在漏洞响应过程中,如果报告者对处理流程、漏洞评估、漏洞评分等有异议,请使用当前漏洞报告页面的评论功能,请使用“联系人”。按页面上的“”按钮即可及时沟通。腾讯安全应急响应中心按照漏洞报告者利益优先的原则处理漏洞报告。更多信息请参见腾讯外部漏洞报告流程。
包含:《SRC行业安全测试规范》,查看详情。
https://security.tencent.com/uploadimg_dir/other/TSRC.pdf
#关于以上【活动】台橡反爬虫专项计划正式启动!相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91495.html