活动正式开启|12家SRC邀您加入双11安全保卫战
2023-9-11 11:19:10 Author: mp.weixin.qq.com(查看原文) 阅读量:18 收藏


阿里巴巴联合蚂蚁、百度、贝壳快手、美团

OPPO、平安、网易、微博小米、字节跳动

组成双11安全联盟

诚邀白帽战士参与

第七届双十一安全保卫战

为数亿用户的安全保驾护航

活动时间

整体活动时间

2023.9.11-2023.10.13

SRC特别活动时间

活动规则&奖励

1、军衔奖励&升级规则

整体活动期间,向对应SRC提交活动范围内的报告均计算军衔奖励

(注:字节SRC不参与列兵级别)

军衔奖励说明

1、穿双11战袍一起狂欢

所有获得军衔的白帽均可获得双11战袍,参与全民狂欢,一起买买买!

2、差旅全包参与颁奖典礼

双11颁奖典礼&阿里白帽大会将差旅全包邀请司令、军长、师长参加狂欢盛典。

3、超多权益的王牌A特权

司令和军长,将获得直升王牌A-黑桃/红桃权益,超多权益点击了解王牌A计划

4、仅1枚的定制纯金勋章

每年的双11安全保卫战仅有一人可以获得司令荣誉,司令将获得定制版刻有自己名字的纯金勋章一枚。

5、12家SRC安全高管致谢

司令称号只授予第一个到达军衔要求的白帽战士,12家SRC的安全高管将联合录制一段致谢视频,共同为你发声,告诉全世界你的优秀!!!

⚡️2017年双11安全保卫战司令:张飞
⚡️2018年双11安全保卫战司令:带头老哥
⚡️2019&2020年双11安全保卫战司令:whoamiii
⚡️2021年双11安全保卫战司令:Seven7

点击司令ID可看各家SRC高管为司令录制的专属点赞视频

温馨提示

  • 活动期间,获得军衔的名单将会每周公布在活动官方钉钉群中。为方便统计军衔名单,请参与活动的报名,在活动期间,在各家SRC中使用相同昵称。

  • 司令仅1人可以获得,即最先达到司令军衔要求的白帽战士。

  • 整体活动期间,向对应SRC提交活动范围内的报告均正常计算军衔奖励,大家记得确认好各家的活动范围。

2、安全团队奖励

1)累计提交高危严重报告数量TOP3团队

  • 团队专属定制奖牌

  • 团队奖金

    TOP1-10000元

    TOP2-8000元

    TOP3-6000元

2)累计获得军衔数量TOP3团队

  • 团队专属定制奖牌

  • 团队奖金

    TOP1-10000元

    TOP2-8000元

    TOP3-6000元

3、12家SRC奖励规则

(最终活动奖励规则以各家SRC发布的为准)

阿里

活动时间:9.11-10.13

奖励规则:

1、活动双倍奖励范围

以下所有业务活动期间全程漏洞/情报全部双倍奖励

  • 阿里云(除超级资产)

  • AliExpress

  • 阿里健康(除小鹿中医)

以下所有业务活动期间全程高危严重漏洞/情报双倍奖励

  • 灵犀互娱

  • 飞猪

以下所有业务9.11-9.28期间漏洞/情报全部双倍奖励,及部分中低危业务风险双倍奖励

  • 大淘宝(仅限淘宝、天猫、闲鱼)

  • 阿里妈妈

  • B2C零售(仅限手机天猫、天猫国际、天猫超市)

  • 淘宝买菜

  • 以及涉及到淘宝/天猫会员/卖家信息(招商/报价等)的漏洞情报,包括:

  • ○ -买家个人敏感信息泄漏,需要包含姓名、手机、银行卡、地址、身份证至少三元组及以上;
    ○ -淘天集团所有员工信息,需要包含组织架构和联系方式;
    ○ -涉及商品的漏洞:上下架商品、加购、加关注、加收藏功能的越权、Get型CSRF漏洞;
    ○ -涉及资金损失的漏洞:增加、篡改双十一营销活动并影响资金的越权、Get型CSRF漏洞
    ○ -可获取到关键会话凭据的XSS漏洞
    ○ -淘宝APP端内可给任意淘宝用户发消息、无感知添加任意淘宝用户为好友的漏洞
    ○ -淘宝APP端内可非法调用任意JSAPI的漏洞
    ○ -AIGC应用相关的漏洞,包括不仅限于提示词注入、AI模型越狱、AI模型提取等特有安全风险或者XSS、SSRF、RCE等传统安全风险。

以下所有业务9.11-9.28期间漏洞/情报全部双倍奖励

  • 盒马

以下所有业务9.11-9.28期间高危严重漏洞/情报双倍奖励

  • 本地生活

  • 菜鸟

  • 天猫精灵

2、王牌A升级/保级奖励

  • 活动期间升级/保级王牌A梅花,获得500元额外奖励

  • 活动期间升级/保级王牌A方块,获得1000元额外奖励

  • 活动期间升级/保级王牌A红桃,获得3000元额外奖励

  • 活动期间升级/保级王牌A黑桃,获得6000元额外奖励

在活动期间升级或者保级成功,都可以获得额外奖励,王牌A计划详情点击了解

3、王牌A梅花、方块额外奖励

王牌A-梅花、方块,每个参与王牌A奖励的高危严重报告额外50%奖励(仅限个人王牌A)

即王牌A-梅花,每个高危严重报告额外奖励由10%增加到50%

即王牌A-方块,每个高危严重报告额外奖励由30%增加到50%

温馨提示

  • 升级王牌A之后的每一个高危/严重报告享受王牌A专属加成奖励

  • 请在ASRC官网活动报名页报名后,在活动页提交报告,若无则视为不参加本次活动

蚂蚁

活动时间:9.11-10.13

奖励规则:

1、高危及以上有效漏洞,双倍奖励;

2、9月24号之前提交中危及以上有效漏洞的送23年蚂蚁中秋礼盒1份;(数量有限,先到先得,送完即止)

3、所有提交有效漏洞的人送蚂蚁盲盒1个(每人限领1个);

4、活动结束后,期间有效漏洞按积分排名,前三名分别送对应积分大礼一份。(想要什么礼物,自己挣,加油)。

月饼礼盒

盲盒

百度

活动时间:9.29  10:00-10.13

奖励规则

1、翻倍奖励

确认为有效高危及以上漏洞4倍安全币奖励

2、新人奖励

新白帽提交有效漏洞可获度熊运动盲盒1个

3、年度盛典

双十一活动期间,在BSRC提交漏洞总分最高的白帽直通BSRC年度盛典(差旅0自费)

温馨提示:提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动

贝壳

活动时间:10.7-10.13

奖励规则:

1、多倍奖励

活动期间有效漏洞1.5倍奖励

2、新人奖励

前3个有效漏洞双倍奖励(以漏洞提交时间为准)

3、加倍快乐

活动期间在BKSRC漏洞积分前三名获得罗技键盘+鼠标套装一份

温馨提示:

本次活动产生漏洞积分不相互叠加

快手

活动时间:9月11日-10月13日

活动范围:

核心业务:

快手APP、快手极速版APP、快手电商(kwaixiaodian.com)、商业化(e.kuaishou.com)

其他业务:

「国内」 *kuaishou.cn、快影、一甜相机、快手直播伴侣、轻雀协作

「国际」 Kwai

活动奖励

【翻倍奖励】

核心业务中危及以上享受2倍rank,其他业务中危及以上享受1.5倍rank

【排名奖励】

活动期间排名前三的白帽获得「磁力制造」礼盒一份(满足rank>=50)

【新人奖励】

活动期间提交有效漏洞的新人白帽,奖励快手定制周边一份

【K星奖励】

K星奖励(https://security.kuaishou.com/notice/detail?15)参与本次活动,最高再翻一倍!

温馨提示:

● 提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动

美团

活动范围

美团全业务均可测试,建议重点关注电商业务,范围为美团app-电商板块、团好货微信小程序、团好货app

奖励规则

1、双倍奖励

美团电商业务漏洞2倍安全币奖励,低危不参与活动。

2、多倍奖励

除美团电商业务外的其他业务漏洞1.5倍安全币奖励,低危不参与活动。

温馨提示

请尽量避开业务高峰时间10:00-14:00 & 17:00-20:00

提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动

OPPO

活动时间:9.11-9.28

奖励规则:

1、自有业务额外奖励

2、严重高危额外奖励

OPPO自有业务(包含核心与非核心)有效严重高危漏洞≥3个

可额外获得5000元奖励

3、新人奖励

活动期间首次在OSRC提交有效漏洞的白帽首个有效漏洞享受1.5倍奖励

4、雨露均沾奖

凡是提交有效漏洞的师傅均可获得B站大会员季卡一张

温馨提示:

提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动

活动期间额外奖励不计入贡献值

平安

活动时间:9.11-9.28

活动范围:平安银行、产险、寿险、科技、健康险、租赁、金融壹账通、金服、平安健康互联网

活动名称PSRC双十一闯关大挑战!

活动规则

1、2倍奖励

活动期间,产险、寿险、健康险有效中危及以上漏洞,2倍奖励!

2、多倍奖励

活动期间,平安科技、平安金服、平安租赁、金融壹账通、平安健康互联网,有效中危及以上漏洞1.5倍奖励!

平安银行、壹钱包,所有等级漏洞奖励全面升级,单个漏洞最高奖励20000元。


平安银行

壹钱包

严重

20000

20000

高危

15000

10000

中危

5000

5000

低危

200

500

3、闯关奖励

活动期间:

提交5+ 家业务的有效漏洞,即可获得PSRC大礼包一个(定制手机支架+鼠标垫+帆布包+T恤)

首个通关奖励:

活动范围内的每个资产均提交有效漏洞,即可完成通关!

首个完成通关挑战的白帽子可以获得如下奖励:PSRC大礼包+罗技G610机械键盘1个

*首个:按照所提交最后一个漏洞的时间来计算,最先提交的为首个通关。

网易

活动时间:9.11-9.28

奖励规则

1、双倍奖励

活动期间,同一实名认证ID,提交任意有效漏洞,可指定一个获得2倍奖金奖励

权益兑现:联系网易SRC工作人员进行权益兑现。

2、专项奖励

RCE漏洞:获取网易集团业务的服务端权限(不包括APP、客户端获取C端权限)。

凭证情报:提交指定网易内部业务使用凭证(可登录、可利用)即视为有效情报。

提交以上两类所有有效漏洞,均享1.5倍奖金奖励。

凭证情报信息收取范围:

①内部邮箱类@xxx.netease.com、@xxx.youdao.com;(@163.com、@netease.com、@126.com等属于用户级账号,不在此次活动范围内)

②内部svn/gitlab的密码;

③内部token类;

④内部证书类;

⑤内部存储桶的ak/sk;

⑥ssh的口令、私钥;

⑦vpn的配置文件等不限于以上的内部凭证。

3、额外奖励

提交高危严重漏洞5个以上,额外获得8000元现金奖励。

提交高危严重漏洞3个以上,额外获得3000元现金奖励。

说明:

(1)双倍奖励与专项奖励不能同享,一个漏洞仅能翻倍一次。如是专项奖励漏洞,也可选定进行双倍奖金翻倍,但不能再享1.5倍奖金翻倍。

(2)专项奖励提交时,需要在漏洞标题增加关键词:“【RCE漏洞】”、“【凭证情报】”,如因未增加关键词导致贡献币未能翻倍的不会补充贡献币翻倍。

微博

活动时间:9.11-9.28

- PART 1 严重奖励 -

活动期间提交严重有效漏洞数量前三名的白帽子,均可获得额外奖励5000元

(PS:活动期间总积分值需>=3000)

- PART 2 高危奖励 -

活动期间提交高危有效漏洞数量前三名的白帽子,均可获得额外奖励1000元

(PS:活动期间总积分值需>=1000)

- PART 3 总贡献奖 -

活动期间总贡献积分值排名前三名的白帽子,将分别获得额外奖励

第一名:3000元

第二名:2000元

第三名:1000元

- PART 4 新人奖励 -

NO.1 活动期间首次提交有效报告的新人白帽,可获得微博兔年公仔一个

NO.2 提交一个中危漏洞,可额外获得微博大眼萌抱枕一只

NO.3 提交一个高危或严重漏洞,可额外获得微博定制商务礼盒一套

温馨提示

【双十一保卫战】活动期间,以上奖励均可叠加获得

提交漏洞时漏洞名称需注明【双十一】,若未添加则视为不参加本次活动

小米

活动时间:9.11-10.13

奖励规则:

1、实物奖励

提交有效中危及以上漏洞白帽,可获得小米安全中心定制帆布袋一份

提交有效严重漏洞且贡献值排名前三白帽:送米家免洗扫拖机器人2 一台

提交有效高危及以上漏洞且贡献值排名前十白帽:送小米手环8 NFC版 一只(不与上一条礼品叠加使用)

2、安全/隐私漏洞多倍奖励

提交第 1 个有效高危/严重漏洞可获得 1.5 倍漏洞奖励

提交第 2、3 个有效高危/严重漏洞可获得 2 倍漏洞奖励

提交第 4 个及以上有效高危/严重漏洞可获得 3 倍漏洞奖励

3、温馨提示

翻倍/现金奖励与礼品奖励并行,与月度、季度奖励并行

本次活动不与手机守护计划活动的奖励叠加使用

提交漏洞时漏洞名称需注明【双十一】,若无则视为不参加本次活动

边缘业务不参与本次活动

最终解释权归小米安全中心所有

字节跳动

活动时间:9.11-9.28

奖励规则:

【高危严重额外加码】:

高危漏洞均价2.2万元/个,严重漏洞可达4.5万元/个;活动期间提交有效高危漏洞,额外奖励1000元/个

【新人&伯乐有礼】:

- 新人礼:新人白帽或今年以来未提交过高危严重的用户,活动期间提交高危严重漏洞额外奖励1000元/个

- 伯乐礼:老用户邀请新用户或今年以来未提交过高危严重的用户,活动期间提交有效高危/严重漏洞,每推荐1人奖励伯乐800元;受邀人同享 800 元;

(新人&伯乐礼可叠加享有,受邀人报告标题需备注伯乐id,奖金将在活动结束后单独登记发放,无需兑换)

【 成长升级有礼】:

- 活动期间升级为中级捕手,额外奖励500元

- 活动期间升级为高级捕手,额外奖励2000元

- 活动期间升级为大师捕手,额外奖励5000元

- 活动期间升级为灵魂捕手,额外奖励10000元

活动大群

加入双11白帽战士钉钉群

活动唯一官方群,需备注您在各SRC的统一昵称

此次活动的所有信息都将通过此群同步大家

填写完毕报名问卷后再加群

已在1/2/3/4/5群的小伙伴无需重复加群

活动唯一官方群

钉钉扫码或点击文章下方「阅读原文」申请进群

温馨提示:

1、为方便军衔统计和发放奖励,仅在活动期间,请统一您在12家SRC中的昵称

2、群内超多福利等你(仅限钉钉群群友 )

  • 福利活动群内专享,奖励多多快来加入

  • 优秀白帽云集,互相学习一起进步

  • SRC工作人员,即时沟通交流答疑

  • 行业第一手招聘信息,我的工作我做主

以上内容仅在白帽战士钉钉群(活动唯一官方群)中进行,需报名成功再申请进群。

双十一安全保卫战

第七年

为数亿用户的安全保驾护航
双十一安全保卫战
等你加入

❤️

公众号|阿里安全响应中心

Twitter|AsrcSecurity

和阿里巴巴一起,为数亿用户的安全保驾护航


文章来源: https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652993395&idx=1&sn=68c76a39dd81f6173ba1a1d13e655b5a&chksm=8c9ef824bbe97132ed8be81d06521c82c64c2f3bf44f6d8cfcc87970acc6a75802c39c80a55e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh