讯飞SRC一直以来都非常重视讯飞业务的安全问题,为保护测试产品和白帽子的安全和利益,讯飞SRC于2023年5月30日特别发布了《安全测试规范1.0》,以提示白帽师傅在测试过程中应规避违规风险,确保讯飞SRC漏洞奖励机制健康、安全执行。
团队近期发现个别白帽用户在漏洞测试过程中,未经授权对讯飞某业务数据进行了违规操作,给相关业务生产系统造成了极大影响。此违规行为事实清楚、证据确凿,根据讯飞SRC平台《安全测试规范1.0》,该用户因违反【严重违规】条例中第7条“影响较多线上真实业务数据或者引起较多客诉事件或业务事故(包括越权修改配置、未授权接口访问行为、扫描器违规扫描等)”且累计达1次,应予以“前三个月账户积分&贡献值清零”及书面警告处理。
目前,我们已联系了该用户并对其完成了相关处罚动作。
最后,我们真诚劝告各位白帽师傅,希望大家在后续的测试中能遵守平台安全测试规范,让我们共创合法合规的漏洞披露环境。
2023年11月14日
讯飞安全响应中心