6家SRC联合花式宠溺!这个4月你确定不来?
2022-4-15 17:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:17 收藏

人间最美四月天,不负春光与时行。值此四月,货拉拉SRC联合华住SRC、平安SRC、唯品会SRC、WiFi SRC、中通SRC共同推出“四月联盟”活动,各家SRC奖励加码再加码,还有联盟奖励送不停!这个四月,白帽子师傅们要满载而归吖~~

积分翻倍、排名奖励、新人奖励、联盟大礼包

萌新大礼包、联盟SRC认证证书......

我们通通已备好

花式宠溺,只为你,快来~

活动时间

415 - 424

解锁 · 各家SRC奖励

 1. 业务漏洞收取范围 

平安SRC众测活动(平安银行、平安租赁、平安科技)

提洞地址:http://isrc.pingan.com/homePage/award

 2. 翻倍奖励 

平安租赁:中危及以上漏洞报告,1.5倍积分奖励

平安银行:中危及以上漏洞报告,1.5倍、2倍、4倍积分奖励

平安科技:高危及以上漏洞报告,1.5倍积分奖励起

奖励详情见 http://isrc.pingan.com/homePage/index

 3. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《平安安全应急响应中心(PSRC)外部漏洞/情报处理规则5.1》进行漏洞级别及漏洞奖励评定(详情见 https://security.pingan.com/announcement/111.html)

 1. 业务漏洞收取范围 

*.huolala.cn、*.huolala.work

提洞地址:https://llsrc.huolala.cn/

 2. 翻倍奖励 

有效高危/严重漏洞报告,2倍积分奖励

有效中危漏洞报告,1.5倍积分奖励

 3. 新人奖励 

前10名提交有效漏洞的新人白帽子,可额外获得货拉拉定制版小风扇

 4. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《货拉拉安全应急响应中心漏洞处理和评分标准V2.1》进行漏洞级别及漏洞奖励评定(详情见 https://llsrc.huolala.cn/#/noticdetails?notic=%5Bobject%20Object%5D&id=6)

· 漏洞测试请遵守《货拉拉安全应急响应中心(LLSRC)测试规范》

· 特别说明:隐私漏洞不参与本次活动

 1. 业务漏洞收取范围 

*.huazhu.com

提洞地址:https://sec.huazhu.com/

 2. 翻倍奖励 

有效高危/严重漏洞报告,2倍积分奖励

 3. 排名奖励 

活动期间内积分排名TOP3,且提交有效高危及以上漏洞数量≥3,可额外获得1000京东卡

 4. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《华住安全响应中心平台评分和奖励标准V0.3》进行漏洞级别及漏洞奖励评定(详情见 https://sec.huazhu.com/index.php?m=&c=page&a=view&id=9)

· 特别说明:注意以下情况可能会产生降级评定

1)测试环境

2)已知修复中

3)内部系统监控发现,在提交漏洞前已被处理

 1. 业务漏洞收取范围 

属于唯品会及旗下的产品及核心、一般、边缘业务,域名包括但不限于*.vip.com、*.vpal.com 、*.vipshop.com

提洞地址:https://sec.vip.com/

 2. 翻倍奖励 

有效高危/严重漏洞报告,2倍积分奖励

有效中危漏洞报告,1.5倍积分奖励

 3. 排名奖励 

活动期间内积分排名TOP3,且提交有效高危及以上漏洞数量≥3,可额外获得1000现金奖励

 4. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《唯品会安全应急响应中心(VSRC)漏洞处理流程和评分标准 5.1 》进行漏洞级别及漏洞奖励评定(详情见 https://sec.vip.com/file/vsrc.pdf)

 1. 业务漏洞收取范围 

提洞地址:https://sec.wifi.com

 2. 翻倍奖励 

有效高危/严重漏洞报告,2倍积分奖励

有效中危漏洞报告,1.5倍积分奖励

 3. 排名奖励 

活动期间内积分排名TOP 1,且提交有效高危及以上漏洞数量≥3,可额外奖励 Apple HomePod mini 智能音响

 4. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《WiFi万能钥匙安全应急响应中心评估标准》进行漏洞级别及漏洞奖励评定(详情见 https://sec.wifi.com/rules.html)

 1. 业务漏洞收取范围 

中通快递全线资产(中通吉选小程序、中通蓝桶小程序、兔喜投递、中通店家不参与本次活动)

提洞地址:https://sec.zto.com/bugs

 2. 翻倍奖励 

有效高危/严重漏洞报告,2倍积分奖励

有效中危漏洞报告,1.5倍积分奖励

 3. 排名奖励 

活动期间内积分排名TOP3,且提交有效高危及以上漏洞数量≥3,可额外获得1000京东卡

 4. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《中通安全应急响应中心漏洞评分标准V3.2》、《中通快递漏洞收取范围指引与说明》进行漏洞级别及漏洞奖励评定(详情见https://sec.zto.com/notice/2xmsrOnkEeuFVgBQVoQXxQ、https://sec.zto.com/notice/XAaLi7WcEeyLTgBQVoQUFw)

· 特别说明:

1)隐私漏洞不参与本次活动

2)中通吉选小程序、中通蓝桶小程序、兔喜投递、中通店家不参与本次活动

解锁 · 联盟奖励

Part 1『联盟大礼包』

规则:活动期间,在所有联盟的SRC均提交了有效高危及以上的漏洞

奖品明细:

华住SRC:T Shirt、记事本、帆布包

货拉拉SRC:充电宝、车模、雨伞、小风扇

平安SRC:抱枕

唯品会SRC:卫衣、T Shirt、电脑包 、记事本

WiFi SRC:小型加湿器、旅行洗漱包

中通SRC:小玩偶、帆布包

Part 2 『萌新大礼包』

规则:活动期间,在所有联盟的SRC均提交了任意有效的漏洞

奖品明细:

华住SRC记事本、货拉拉SRC车模套装、平安SRC抱枕、唯品会SRC记事本、WiFi SRC小型加湿器、中通SRC帆布包

Part 3 『联盟SRC认证证书』

规则:活动期间,在所有联盟的SRC均提交了有效高危及以上的漏洞

奖品:联盟SRC认证证书

注意:

1. ID不一致的白帽子师傅,请提前和任意一家SRC进行报备

2. 联盟大礼包和萌新大礼包不能同享

转发票圈有礼

活动截止时间:4月20日 11:00

参与方式:将文章分享至票圈,截图发送至本公众号(分组/开奖前删除无效),并回复关键词【福利】即可获取抽奖链接参与抽奖

奖品:萌新大礼包

我掐指一算,这个四月

你不仅可以战全胜,成为积分大户

还能化身高危漏洞收割机,虏获联盟大礼包

快冲鸭~~~

最后,感谢以下小伙伴对本次活动的大力支持!

end




文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458437941&idx=2&sn=e08905653d2b4798910ab54a10ca7acb&chksm=b18ff9bf86f870a906f6b766b5dc99a7d96fd30a34f51cd237db0040a34e656d7b6f10d8319a#rd
如有侵权请联系:admin#unsafe.sh