提交漏洞的TOP 4进入决赛（如果不到4名，则从线上赛依次顺延名次进入决赛） 15万token奖励说明 时间：延长到11月30日 规则：预赛积分+复活赛积分 奖励：TOP 10分发15万Token奖励 PS： BYSEC的Token目前币值：0.3¥/枚 Token提现方式：半年内Token会上交易所，可在交易所提现。 TOP 10 Token奖励方式如下： 1024*（64、32、16、10、8、6、4、2、1、1） 例：TOP 1=1024*64=65536HKT≈19660 ¥。

1.接口穷举爆破已注册用户名类漏洞(视项目方而定) 2.批量手机短信发送问题 3.无限制Email轰炸，用户批量注册等 4.危害不大与较难利用(或者只影响单个浏览器)的反射型XSS；包括但不限于Self-XSS、Post型反射XSS等 5.无法实际证明漏洞是否存在或者危害的漏洞 6.没有明确的安全性影响，比如点击劫持，缺少安全报头或错误信息 7.较难利用的拒绝服务攻击 8.登录/注销CSRF 9.登入登出URL跳转漏洞 10.非敏感的动作的点击劫持攻击 11.内容伪造漏洞 12.无法销毁的会话 13.可见的详细错误消息页面／调试页面 14.内部已知问题，重复问题或已公开的问题 15.内部IP地址泄露 16.App崩溃 17.SPF邮件伪造漏洞