公告编号:作者:PPSRC发布日期:2024/12/26
各位白帽伙伴们好,2024年的漏洞收录即刻开启,今年的漏洞我们将按优先级分阶段依次收取。
一、资产范围
阶段二:自2024年12月10日18:00开启收录以下域名的中危及以上漏洞:
1、二级域名pingpongx.com下含有"lightyear"、"acquirer"的域名,包括但不限于:
lightyear.pingpongx.com
acquirer-payment.pingpongx.com
acquirer-payment-fra.pingpongx.com
acquirer-payment-ssl.pingpongx.com
acquirer-riskservice-fra.pingpongx.com
2、指定域名
api-factoring-honghu.pingpongx.com
api-factoring-qiji.pingpongx.com
safepay.pingpongx.com
pay.pingpongx.com
checkout.pingpongx.com
二、注意事项
以下场景不收录:
1、低危漏洞
2、开发/测试/沙箱/友商环境
3、短信轰炸、邮箱轰炸、爆破类在此阶段不收录
4、其它被评估为可忽略的场景
漏洞评分规则及奖励标准请见如下公告
《乒乓SRC漏洞处理规则及评分标准V1.0》
https://security.pingpongx.com/index.php?m=&c=page&a=view&id=8
