自2022年3月1日起,58SRC恢复对 log4j2漏洞进行收录。
收录要求如下:
测试范围:
核心业务【3】
一般业务【2】
测试漏洞要求:
请勿执行反弹shell等未授权命令,一经发现,将不予计分,情节严重将按相关规定处理
如有特殊情况,可评论区联系审核人员说明,或在漏洞报告中提出。
评分标准
a情况漏洞权重:10,影响范围:1,利用难度:1,业务权重:1。
b情况漏洞权重:10,影响范围:16,利用难度:4,业务权重按照实际业务权重给分。
该漏洞同时参与额外奖励规则。