关于ZAKER 免费视频剪辑 合作 加入

12 家 SRC 邀您加入双 11 安全保卫战

2017 2018 2019 2020,双 11 安全保卫战已举办4届。

累计3600 人次白帽同学参与

累计收到风险报告1.6 万个

累计发放奖励金逾 1000 万元

2021 年,双 11 购物节的第 13 年,双 11 安全保卫战的第 5 年。

阿里巴巴联合本地生活、蚂蚁集团、百度、贝壳、大疆、货拉拉、快手、网易、字节跳动、微博、小米、xray 社区组成双 11 安全联盟。

诚邀白帽战士,为数亿用户的安全保驾护航。

活动时间

整体活动时间2021.9.17-2021.10.31

SRC 特别奖励时间

活动规则 & 奖励

1、军衔奖励 & 升级规则

整体活动期间,向对应 SRC 提交活动范围内的报告均计算军衔奖励

军衔奖励说明

1、穿双 11 战袍一起狂欢

所有获得军衔的白帽均可获得双 11 战袍礼包,和全球阿里人一起穿限量情侣装,参与全民狂欢,一起买买买!

2、差旅全包参与颁奖典礼

双 11 颁奖典礼 & 阿里白帽大会将差旅全包邀请司令、军长、师长参加狂欢盛典。

3、超多权益的王牌 A 特权

司令和军长,将获得直升王牌 A- 黑桃 / 红桃权益,超多权益点击了解王牌 A 计划

4、仅 1 枚的定制纯金勋章

每年的双 11 安全保卫战仅有一人可以获得司令荣誉,司令将获得定制版刻有自己名字的纯金勋章一枚。

5、12 家 SRC 安全高管致谢

司令称号只授予第一个到达军衔要求的白帽战士,12 家 SRC 的安全高管将联合录制一段致谢视频,12 家 SRC 的公众号都将为你发声,告诉全世界你的优秀!

2017 年双 11 安全保卫战司令:张飞

2018 年双 11 安全保卫战司令:带头老哥

2019&2020 年双 11 安全保卫战司令:whoamiii

点击司令 ID 可看各家 SRC 高管为司令录制的专属点赞视频

温馨提示

活动期间,获得军衔的名单将会每周公布在活动官方钉钉群中。为方便统计军衔名单,请参与活动的报名,在活动期间,在各家 SRC 中使用相同昵称。

司令仅 1 人可以获得,即最先达到司令军衔要求的白帽战士。

整体活动期间,向对应 SRC 提交活动范围内的报告均正常计算军衔奖励,大家记得确认好各家的活动范围。

2、12 家 SRC 活动规则 & 奖励

阿里巴巴 SRC

活动时间:9.17-10.31

奖励规则:

1、部分业务双倍奖励(和王牌 A 加成奖励权益兼得)

以下所有业务活动期间漏洞情报双倍奖励

天猫、淘宝、淘宝 ( 特价版 ) 、阿里云 ( 关键 & 核心资产 ) 、阿里妈妈、阿里健康、菜鸟飞猪、闲鱼、Daraz、AliExpress、灵犀互娱 ( 阿里游戏 ) 、优酷、大麦、天猫超市、考拉、千寻位置 ( qxwz.com ) 、银泰 ( intime.com.cn 、miaostreet.com )

2、王牌 A 升级 / 保级奖励

活动期间升级 / 保级王牌 A 方块,获得1000 元额外奖励

活动期间升级 / 保级王牌 A 红桃,获得3000 元额外奖励

活动期间升级 / 保级王牌 A 黑桃,获得6000 元额外奖励

在活动期间升级或者保级成功,都可以获得额外奖励,王牌 A 计划详情点击了解

3、王牌 A 梅花、方块额外奖励

王牌 A- 梅花、方块,每个高危严重报告额外 50% 奖励

即王牌 A- 梅花,每个高危严重报告额外奖励由10%增加到50%

即王牌 A- 方块,每个高危严重报告额外奖励由30%增加到50%

温馨提示

提交任意一个有效高危报告即可升级王牌 A- 梅花

升级王牌 A 之后的每一个高危 / 严重报告享受额外加成奖励

请在 ASRC 官网活动报名页报名后,在活动页提交报告,若无则视为不参加本次活动

蚂蚁集团 SRC

1、全线双倍奖励

活动时间内所有漏洞与情报双倍奖励

2、新用户奖励

新用户首个漏洞与情报1.5 倍奖励,叠加双倍奖励

3、额外奖励(不与双倍奖励叠加)

拿到核心服务器权限、getshell、远程代码执行:15 万

核心敏感数据大量泄露:10 万 -30 万

核心业务逻辑漏洞,造成用户、公司资损:5 万 -40 万

SQL 注入漏洞:5 万 -20 万

核心业务且有回显 SSRF:5 万

网易 SRC

活动时间:9.17-10.10

1、双倍奖励

活动期间,同一实名认证 ID,提交任意有效漏洞,可指定一个获得双倍奖金奖励

权益兑现:联系网易 SRC 工作人员(微信 st7905007)进行权益兑现

2、秒杀奖励(活动时间 10.1-10.7)

前三名提交有效严重漏洞的白帽同学,可获得额外现金奖励3000 元

前五名提交有效高危漏洞的白帽同学,可获得额外现金奖励1500 元

注:每个有效 ID 仅限兑换 1 次

3、排名奖励

活动期间,总贡献币排名前三名的白帽子,将分别获得3000 元2000 元、1500 元的现金奖励。

字节跳动 SRC

活动时间:9.17-10.10

1、多倍奖励,多挖多得!

提交全线业务有效中低危漏洞 / 情报,享有1.5 倍积分奖励

提交全线业务有效严重高危漏洞 / 情报,享有2 倍积分奖励

重磅福利:电商营销作弊线索、恶意脚本工具有效情报,享3 倍积分(不含信息泄露,详见字节 src 推文范围)

2、萌趣周边,阳光普照!

活动期间提交只要有效漏洞 / 情报,即可获得虎鲸抱枕毯 1 个(每个 ID 限一份)

3、新人专属,积分翻倍!

未在 ByteSRC 提交过有效报告的白帽子,活动期间提交的首个有效漏洞 / 情报,享积分翻倍

如有推荐人,推荐人同时享有对应漏洞 / 情报的 50% 积分奖励。 ( 需备注推荐人 id )

温馨提示:提交漏洞时漏洞名称需注明【双十一】

百度 SRC

活动时间:10.11 10:00-10.31

1、新人奖励

新白帽提交有效漏洞可获小度智能耳机一台或度熊太空舱移动电源一个

2、三倍奖励

确认为有效高危及以上漏洞3 倍安全币奖励

3、额外奖励

有效高危个数≥ 5 个,额外奖励5000 元

4、年度盛典

双十一活动期间,在 BSRC 提交漏洞总分最高、有效高危个数最多的白帽直通 BSRC 年度盛典(差旅 0 自费)

温馨提示:提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动

贝壳 SRC

活动时间:10.11-10.31

活动期间新人有效漏洞1.5 倍积分奖励

新人次月首个有效漏洞2 倍积分奖励

2、月度奖励

月度奖励 1.4-2 倍不等(详情参考 BKSRC 月度奖励计划)

3、双十一保卫战专享奖励

直接获取系统权限的漏洞,包括但不限于远程命令执行、任意代码执行、任意文件上传获取 web shell 等有效漏洞3 倍奖励

温馨提示:

提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动

活动奖励不叠加

本地生活 SRC

活动时间:10.11-10.31

1、双倍奖励

活动期间,提交任意高危及以上有效漏洞,获得双倍奖励

2、额外奖励

核心网段能够 getshell 的任意类型漏洞额外2 万元奖励

核心业务越权获取大量敏感信息的额外1 万元奖励

3、排名奖励

总贡献值排名前三(活动期间,至少提交一个高危及以上有效漏洞)

Top1 奖金 10000 元

Top2 奖金 8000 元

Top3 奖金 5000 元

4、阳光普照奖

活动期间,提交任意有效漏洞白帽,均会获得饿小宝公仔或阿里本地生活马克杯一个(礼物随机)。

注:每个 ID 限领一份。

活动范围:

*.ele.me

*.koubei.com

移动端:饿了么、饿了么商家版、零售商家版、蜂鸟众包、蜂鸟跑腿、口碑、口碑掌柜

大疆 SRC

1、额外奖励(适用范围:dji.com、skypixel.com、robomaster.com)

第一位提交有效致命 ( 严重 ) 报告的白帽同学,可获得价值 7198 元

DJI Air 2S 一台 ( 标准套装 ) + DJI Care 随心换 ( 1 年 )

第二位提交有效致命 ( 严重 ) 报告的白帽同学,可获得价值 5498 元

御 Mavic Air 2 一台 ( 标准套装 ) +DJI Care 随心换 ( 1 年 )

第三位提交有效致命 ( 严重 ) 报告的白帽同学,可获得价值 3198 元

DJI Mini 2 一台 ( 标准套装 ) +DJI Care 随心换 ( 1 年 )

前四位提交有效高危报告的白帽同学,可获得价值 999 元

DJI OM5 一台

2、新人奖励

首次提交有效报告的新人白帽,将获得限量款 DJI 文创 T 恤一件

温馨提示:

请在 DJI SRC 官网 ( security.dij.com ) 提交漏洞报告

漏洞名称需注明【双十一】若无则视为不参加本次活动

漏洞级别及漏洞奖励评定,使用 DJI SRC(security.dji.com)规则,单个漏洞基础奖励最高5000 美金(按奖励发放时汇率结算,约 3.2 万元人民币)

货拉拉 SRC

活动时间:10.11 - 10.31

1、多倍奖励

有效高危 / 严重报告,2 倍积分奖励

有效中危报告,1.5 倍积分奖励

前 10 名提交有效漏洞的新人白帽,将获得货拉拉车模一套

提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动

按照《货拉拉安全应急响应中心漏洞处理和评分标准 V2.1》进行漏洞级别及漏洞奖励评定

漏洞测试请遵守《货拉拉安全应急响应中心(LLSRC)测试规范》

快手 SRC

活动时间:10.11-10.31

奖励规则:

1、移动端漏洞高危及严重享有3 倍奖励 (此项针对端内漏洞

2、web 端漏洞高危及严重漏洞享有2 倍奖励

3、凡有效提交报告者均可获得快手周边礼物一份

低危、中危:玉兔小挂件一个

高危、严重:玉兔特工计划斜挎包一个

微博 SRC

1、严重奖励

活动期间提交严重有效漏洞数量前 3 名的白帽子,均可获得额外奖励5000 元

(活动期间总积分值需>=3000)

2、高危奖励

活动期间提交高危有效漏洞数量前 3 名的白帽子,均可获得额外奖励1000 元

(活动期间总积分值需>=1000)

3、总贡献奖

活动期间总贡献积分值排名前三名的白帽子,将分别获得额外奖励3000 元、2000 元和 1000 元

4、新人奖励

活动期间首次提交有效报告的新人白帽,可获得微博安全定制徽章一个

提交至少一个中危或以上漏洞,可额外获得微大眼萌抱枕一只

温馨提示:

双十一保卫战活动期间,以上奖励均可叠加获得

小米 SRC

1、实物奖励

1位提交严重漏洞白帽:送小米 11一台

2-3位提交严重漏洞白帽:送小米平板 5一台

提交任意有效中危及以上漏洞白帽,即可获得小米加湿器一台

活动期间提交有效漏洞≥ 3 且贡献值大于 1000 的白帽子将获得小米大礼包(至少五种)

2、现金奖励

严重:额外奖励¥6000 单个漏洞奖励可达6.5w

高危:额外奖励¥3000 单个漏洞奖励可达1.5w

现金奖励与实物奖励并行

边缘业务不参与本次活动

报名方式

1、填写报名问卷

浏览器 / 钉钉扫描报名二维码

报名后即可申请加钉钉群

2、申请加入双 11 白帽战士钉钉群

活动唯一官方群,报名成功再申请进群,需备注报名时填写的昵称

此次活动的所有信息都将通过此群同步大家

填写完毕报名问卷后,大家记得申请加群呀

3、报名特别福利

前 300 名提交报名的白帽同学,可以获得xray 高级版兑换码(有效期 9.15-10.31)

从第 300 名开始,每整 10 位报名的白帽子将获得活动合作 SRC,送出的定制礼物一份,数量有限,先到先得

例如:第 310、320、330 位报名的白帽子可以获得 SRC 随机定制礼物一份

温馨提示:

1、为方便军衔统计和发放奖励,仅在活动期间,请统一您在 12 家 SRC 中的昵称

2、群内超多福利等你(仅限钉钉群群友 )

福利活动群内专享,奖励多多快来加入

优秀白帽云集,互相学习一起进步

SRC 工作人员,即时沟通交流答疑

行业第一手招聘信息,我的工作我做主

以上内容仅在白帽战士钉钉群(活动唯一官方群)中进行,需报名成功再申请进群。

双十一安全保卫战第五年,为数亿用户的安全保驾护航,有你的一份贡献。

双十一安全保卫战,等你加入!

以上内容由"嘶吼RoarTalk"上传发布 查看原文
一起剪

一起剪

ZAKER旗下免费视频剪辑工具

一起剪

觉得文章不错,微信扫描分享好友

扫码分享