JSDMirror 安全应急响应中心

JSDSRC

JSDMirror 安全应急响应中心 - 与白帽子共同守护代码安全
发现漏洞,保护世界,共建安全生态

立即提交漏洞 了解规则
0
注册白帽子
0
已修复漏洞
¥0
发放奖励
24H
响应时间

为什么选择 JSDSRC

我们致力于构建一个开放、透明、友好的安全漏洞报告平台

快速响应

我们承诺在24小时内响应所有漏洞报告,48小时内完成初步评估,让您的每一份贡献都能得到及时反馈

公益项目

鉴于JSDMirror为公益性质的项目,安全应急响应中心目前暂不提供现金奖励。我们致力于与安全社区共同提升产品安全性,感谢每一位白帽子的支持

荣誉认证

成功提交漏洞的白帽子将获得荣誉证书,并在我们的白帽子排行榜上展示,建立您的安全专家声誉

专业交流

加入我们的白帽子社区,与全球安全专家交流技术,参与线上线下安全活动,共同成长

法律保护

遵循漏洞披露政策,对合法的漏洞测试行为提供法律保护,让您无后顾之忧地参与安全建设

成长路径

完整的等级体系,从新人到资深安全专家,每一步都有明确的目标和激励,见证您的成长历程

奖励计划

根据漏洞的影响程度和风险等级,我们提供差异化的奖励

低危漏洞
¥0

信息泄露、轻微配置错误、影响有限的XSS漏洞等

中危漏洞
¥0

CSRF、反射型XSS、SQL注入(需认证)、越权访问等

高危漏洞
¥0

存储型XSS、SQL注入(无需认证)、命令注入、信息泄露等

严重漏洞
¥0

RCE、任意文件读取/写入、直接接管账号、核心数据泄露等

测试范围

请在以下范围内进行安全测试,超出范围的报告可能无法获得奖励

测试范围内

  • jsdmirror.com 主域名及其所有子域名
  • JSDMirror Web 应用程序
  • API 接口安全
  • 用户认证与授权机制
  • 数据传输加密
  • 业务逻辑漏洞

测试范围外

  • 第三方服务或域名
  • 社会工程学攻击
  • 物理安全测试
  • DDoS 攻击或暴力破解
  • 已知公开漏洞(CVE)
  • 可能影响服务稳定性的测试

白帽子排行榜

感谢每一位为JSDMirror安全建设做出贡献的白帽子

1
等待第一位白帽子
0 漏洞 0 积分
2
等待第一位白帽子
0 漏洞 0 积分
3
等待第一位白帽子
0 漏洞 0 积分
4
等待第一位白帽子
0 漏洞 0 积分
5
等待第一位白帽子
0 漏洞 0 积分
6
等待第一位白帽子
0 漏洞 0 积分

提交流程

简单四步,完成漏洞提交并获得奖励

1

发现漏洞

在测试范围内进行安全测试,发现潜在的安全漏洞

2

提交报告

详细描述漏洞细节、复现步骤和影响范围

3

评估确认

安全团队评估漏洞,确认有效性和严重程度

4

获得奖励

漏洞修复后发放奖励和荣誉证书

准备好开始了吗?

加入 JSDSCR,与我们一起构建更安全的代码镜像平台。
您的每一次发现,都在让互联网变得更加安全。

提交漏洞报告