关于DNS解析指向非猿辅导资产安全问题说明

公告编号:作者:yuanfudao发布日期:2022/08/09


致各位白帽子:

近期收到很多师傅提交的漏洞类型是:我司域名DNS解析指向非猿辅导资产并此类资产有安全风险,属于内部已知风险,正在安全治理中,YSRC暂停接收此类漏洞,请广大白帽子优先挖掘我司核心重要资产及各款APP漏洞。

截止此公告发出时间已提交YSRC平台处理如下:如可接管域名按接管域名安全风险处理,未能接管域名的安全漏洞按低危威胁情报处理。


再次提醒各位白帽子,遵守测试规范,不要用高频扫描器对资产进行扫描。