文章总结： 字节跳动安全中心于2026年4月9日至25日举办抖音生活服务安全专测活动，针对团购、来客、生意经等指定资产提供漏洞奖励。高危漏洞可获得双倍积分和最高10万元现金奖励，反爬漏洞限时升级至4万元/个。活动要求测试者遵守安全规则，禁止破坏性测试，暂不收录CSRF和低风险越权漏洞。 综合评分： 75 文章分类： 渗透测试,漏洞分析,SRC活动,WEB安全,安全运营

抖音生活服务邀你来测！单个漏洞奖励10万元！

字节跳动安全中心

2026年4月9日 17:41 北京

专测时间

4月9日-4月25日

提交报告标题请备注【生服专测】

专测范围

资产域名

【抖音团购相关模块】入口：抖音app-团购

  【抖音来客】life.douyin.com

  【抖音生意经】life-data.cn

  【抖音集星】lifecreator.cn

  【抖音本地直播专业版】

eos.douyin.com

  【抖音生活服务学习中心】

lifexue.com

  【抖音林客】life-partner.cn

  【抖音来客app】

  【抖音销帮app】

*暂不收录：app客户端问题、房产业务风险

安全漏洞专测奖励

1

奖励一：高危漏洞翻倍奖励

严重/高危漏洞：2倍积分

中危漏洞：1.5倍积分

2

奖励二：重点漏洞现金加成

重点漏洞：泄露大量敏感数据的高危严重漏洞/情报

额外奖励5000元/个

*敏感数据定义：主要指能关联并定位到具体个人的信息组合

🌟核心字段：真实姓名、身份证号、联系方式（手机号、邮箱、社交账号）、家庭住址、个人生物识别信息（照片）、银行卡号、完整交易信息（含详细购买记录、资金流水）、医疗健康信息、账户密码等

🌟判定标准：通常需要三个及以上的核心字段组合，若仅泄露单项信息（如一串无法关联到用户的手机号），则不属于敏感信息

反爬漏洞专测奖励

-漏洞赏金：严重漏洞限时升级为40000元/个

（日常为30000元/个）

-爬取要求：

-报告模板：

* 低/中/高危反爬漏洞暂不在此次收录范畴

众包情报专测奖励

情报专测采取报名制

报名方式：点击文末阅读原文，参照文档中的指引进行报名；审核通过后管理员将通过飞书发送指定采集池

情报线索基础激励-1000元

参照文末阅读原文中的「线索提交模板」，提供众包线索信息：

• 众包线索来源，如：微信、QQ、telegram
• 众包线索规模预估，如：群人数500+，单日下发任务量10000+
• 众包卖家信息，如：QQ 号/群、Telegram 号/群、微信号/群/公众号
• 众包方发布任务、维护人员关系的社群聊天截图
• 与众包卖家建联的聊天记录截图，能证明众包卖家为有效渠道即可

中危情报-8000元

参照文末阅读原文中的「线索提交模板」，提供众包线索信息+至少10,000条指定团购池内的「有效采集数据样例」，采集周期不超过24小时

*指定团购池：报名后提供

*有效采集数据：一条有效采集数据包含下方字段

• 团购商品product_id
• 团购商品名
• 商品所属门店poi_id
• 门店名称
• 团购原价
• 团购到手价

高危情报-20000元

参照文末阅读原文中的「线索提交模板」，提供众包线索信息+至少20,000条指定团购池内的「有效采集数据样例」，采集周期不超过24小时

*指定团购池：报名后提供

*有效采集数据：一条有效采集数据包含下方字段

• 团购商品product_id
• 团购商品名
• 商品所属门店poi_id
• 门店名称
• 团购原价
• 团购到手价

特殊说明

1. 暂不收录 CSRF：本次专测暂不收取CSRF漏洞
2. 越权限制：同一商家/服务商/机构内部的不同员工账号间的越权，暂不收录。但危害极高的垂直越权（如普通员工可操作管理员功能）将酌情收取，等级不超过中危。
3. 公开信息：C 端用户在公开渠道（如商家店铺页）可直接查看的商家联系方式、地址等，不在敏感信息收录范围。
4. 合规要求：所有测试行为必须严格遵守 《字节跳动安全响应中心安全报告处置规则 V6.0》。禁止进行任何可能影响线上服务稳定性的破坏性测试。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：字节跳动安全中心 《抖音生活服务邀你来测！单个漏洞奖励10万元！》