自如SRC漏洞/情报收集范围

公告编号:作者:admin发布日期:2021/07/07

收集漏洞范围:


自如:自如移动端、自如生活移动端、超级ZO/ZE移动端、自如网(*.ziroom.com)、自如所有官方的公众号、服务号等. 

           自如安全漏洞响应平台不收录关于响应响应平台本身的漏洞, 望周知


ZRSRC漏洞处理评价标准: 自如SRC漏洞处理与评级总则1.0


小技巧:

  1. 可以根据域名查询注册人的信息判断是否归属自如

  2. 可以查看公众号、服务号的注册主体判断是否属于自如科技/自如优享公司