文章总结： 小拉安全应急响应中心开展春季漏洞挖掘活动，时间为3月9日至26日，覆盖xiaolachuxing.com等域名资产。活动推出奖励加乘政策：新用户首洞双倍积分，高危严重漏洞双倍积分，低中危漏洞1.5倍积分。主办方明确禁止高峰期测试及自动化扫描工具，要求严格手工测试并遵守合规规范，违规者积分清零。 综合评分： 50 文章分类： SRC活动

开春第一“挖”，小拉SRC福利加乘！！！

北山安全

2026年3月9日 15:17 四川

以下文章来源于小拉安全应急响应中心 ，作者XLSRC

小拉安全应急响应中心 .

小拉出行安全应急响应中心(XLSRC)官方公众号

🌱 春光不负有心人，狩猎的号角已然吹响

师傅们，是时候唤醒你敏锐的洞察力了

小拉SRC这片亟待探索的沃土

正等待你的第一锹

🌿 快来小拉SRC耕耘吧

活动时间

3月9日~3月26日

资产范围

*.xiaolachuxing.com

*.xlcx.cn

*.xlcx.work

结尾的域名且解析的IP是小拉资产

提洞地址

https://xlsrc.xiaolachuxing.com

多重奖励，助你“耕”有收获

Part 1.首洞翻倍

*隐私漏洞除外

新注册的新人白帽子，以及此前注册但从未提交过有效漏洞的白帽子，活动期间提交的首个有效漏洞可获得2倍积分奖励

Part 2.奖励加成

*隐私漏洞除外

活动期间，有效高危严重漏洞2倍积分奖励；有效低危中危漏洞1.5倍积分奖励（注：新人首洞奖励与该奖励不可叠加使用）

特别提醒

1、业务高峰期禁止测试：以下时间段内请白帽子师傅暂停测试，如发现违规测试操作，将对涉及的漏洞进行积分及贡献值清零处理。

• 每周五：17:00至24:00
• 每周六：全天（0:00至24:00）
• 法定节假日：元旦、春节、清明节、劳动节（五一）、端午节、中秋节、国庆节，均全天（0:00至24:00）

2、安全测试规范：

• 禁止用扫描器或其他自动化工具，只允许手工测试；禁止网络拒绝服务（DoS 或DDoS）测试；
• 安全合法合规测试，请务必遵守《XLSRC安全测试规范》https://xlsrc.xiaolachuxing.com/#/noticdetails?notic=%5Bobject%20Object%5D&id=58、《小拉出行安全应急响应中心（XLSRC）测试规范》https://xlsrc.xiaolachuxing.com/#/noticdetails?notic=%5Bobject%20Object%5D&id=59；
• 我们反对和谴责一切以漏洞测试为借口，利用安全漏洞进行破坏、损害用户利益、影响业务正常运作的黑客行为，同时我们将保留进一步追究法律责任的权利。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北山安全 《开春第一“挖”，小拉SRC福利加乘！！！》