一、活动信息

时间：2024年11月29日-2025年11月29日

漏洞提交：https://src.seres.cn/reward

二、活动详情

测试资产

一般资产：

https://mrs.sokon.com/

https://dcs.seres.cn/

https://cc-online.seres.cn/

https://glms.seres.cn/

https://itsm.seres.cn/

https://idp-h5.seres.cn/ierp/

https://innoshare.seres.cn/

https://ids.seres.cn/

https://selfbi.seres.cn:333/

AITO问界车生活商城小程序

重要资产：

https://bcs.seres.cn/

https://stis.seres.cn

https://mktprd.seres.cn/

瑞驰汽车APP

问界用户服务小程序

奖励

依据赛力斯SRC漏洞等级评定标准及奖励计划https://src.seres.cn/announcement/detail?id=15

奖金发放https://src.seres.cn/announcement/detail?id=1&type=3

*漏洞最终评分定级按照漏洞实际利用难度、影响范围、报告详细程度等多维度综合评定

温馨提示

*请仔细阅读赛力斯SRC平台【奖励标准】页面漏洞规则内容

*暂时不接受附件形式的报告

*请仔细阅读平台相关协议内容及赛力斯SRC白帽测试行为规范

*严禁在未得到授权的情况下私自测试其他资产

*您可以通过如下方式联系我们：psirt@seres.cn

*漏洞奖励计划最终解释权归赛力斯网络安全应急响应中心所有

【众测挑战赛】首次车端业务众测，漏洞赏金等你来拿！

测试时间

2024年11月9日-2025年11月14日

参与方式

本次众测需要前往众测大厅申请加入“车端众测”项目方可参与测试。

奖励规则

众测期间，提交漏洞对应赏金参考赛力斯SRC漏洞等级评定标准及奖励计划1.1

众测范围

所有问界品牌在售车型：车端及配套车云平台。

后续资产

预估12月逐渐公布其他测试资产信息，具体时间赛力斯网络安全应急响应中心官方时间为准，敬请期待！

注意事项

请通过赛力斯网络安全应急响应中心(https://src.seres.cn)提交漏洞，漏洞提交时间以赛力斯网络安全应急响应中心官网提交时间为准。

*漏洞奖励计划最终解释权归赛力斯网络安全应急响应中心所有。