人间最美四月天,不负春光与时行。值此四月,货拉拉SRC联合华住SRC、平安SRC、唯品会SRC、WiFi SRC、中通SRC共同推出“四月联盟”活动,各家SRC奖励加码再加码,还有联盟奖励送不停!这个四月,白帽子师傅们要满载而归吖~~
积分翻倍、排名奖励、新人奖励、联盟大礼包
萌新大礼包、联盟SRC认证证书......
我们通通已备好
花式宠溺,只为你,快来~
活动时间
4月15日 - 4月24日
﹀
解锁 · 各家SRC奖励
1. 业务漏洞收取范围
平安SRC众测活动(平安银行、平安租赁、平安科技)
提洞地址:http://isrc.pingan.com/homePage/award
2. 翻倍奖励
平安租赁:中危及以上漏洞报告,1.5倍积分奖励
平安银行:中危及以上漏洞报告,1.5倍、2倍、4倍积分奖励
平安科技:高危及以上漏洞报告,1.5倍积分奖励起
奖励详情见 http://isrc.pingan.com/homePage/index
3. 漏洞奖励规则
· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动
· 按照《平安安全应急响应中心(PSRC)外部漏洞/情报处理规则5.1》进行漏洞级别及漏洞奖励评定(详情见 https://security.pingan.com/announcement/111.html)
﹀
1. 业务漏洞收取范围
*.huolala.cn、*.huolala.work
提洞地址:https://llsrc.huolala.cn/
2. 翻倍奖励
有效高危/严重漏洞报告,2倍积分奖励
有效中危漏洞报告,1.5倍积分奖励
3. 新人奖励
前10名提交有效漏洞的新人白帽子,可额外获得货拉拉定制版小风扇
4. 漏洞奖励规则
· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动
· 按照《货拉拉安全应急响应中心漏洞处理和评分标准V2.1》进行漏洞级别及漏洞奖励评定(详情见 https://llsrc.huolala.cn/#/noticdetails?notic=%5Bobject%20Object%5D&id=6)
· 漏洞测试请遵守《货拉拉安全应急响应中心(LLSRC)测试规范》
· 特别说明:隐私漏洞不参与本次活动
﹀
1. 业务漏洞收取范围
*.huazhu.com
提洞地址:https://sec.huazhu.com/
2. 翻倍奖励
有效高危/严重漏洞报告,2倍积分奖励
3. 排名奖励
活动期间内积分排名TOP3,且提交有效高危及以上漏洞数量≥3,可额外获得1000京东卡
4. 漏洞奖励规则
· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动
· 按照《华住安全响应中心平台评分和奖励标准V0.3》进行漏洞级别及漏洞奖励评定(详情见 https://sec.huazhu.com/index.php?m=&c=page&a=view&id=9)
· 特别说明:注意以下情况可能会产生降级评定
1)测试环境
2)已知修复中
3)内部系统监控发现,在提交漏洞前已被处理
﹀
﹀
1. 业务漏洞收取范围
属于唯品会及旗下的产品及核心、一般、边缘业务,域名包括但不限于*.vip.com、*.vpal.com 、*.vipshop.com
提洞地址:https://sec.vip.com/
2. 翻倍奖励
有效高危/严重漏洞报告,2倍积分奖励
有效中危漏洞报告,1.5倍积分奖励
3. 排名奖励
活动期间内积分排名TOP3,且提交有效高危及以上漏洞数量≥3,可额外获得1000现金奖励
4. 漏洞奖励规则
· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动
· 按照《唯品会安全应急响应中心(VSRC)漏洞处理流程和评分标准 5.1 》进行漏洞级别及漏洞奖励评定(详情见 https://sec.vip.com/file/vsrc.pdf)
﹀
1. 业务漏洞收取范围
提洞地址:https://sec.wifi.com
2. 翻倍奖励
有效高危/严重漏洞报告,2倍积分奖励
有效中危漏洞报告,1.5倍积分奖励
3. 排名奖励
活动期间内积分排名TOP 1,且提交有效高危及以上漏洞数量≥3,可额外奖励 Apple HomePod mini 智能音响
4. 漏洞奖励规则
· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动
· 按照《WiFi万能钥匙安全应急响应中心评估标准》进行漏洞级别及漏洞奖励评定(详情见 https://sec.wifi.com/rules.html)
﹀
1. 业务漏洞收取范围
中通快递全线资产(中通吉选小程序、中通蓝桶小程序、兔喜投递、中通店家不参与本次活动)
提洞地址:https://sec.zto.com/bugs
2. 翻倍奖励
有效高危/严重漏洞报告,2倍积分奖励
有效中危漏洞报告,1.5倍积分奖励
3. 排名奖励
活动期间内积分排名TOP3,且提交有效高危及以上漏洞数量≥3,可额外获得1000京东卡
4. 漏洞奖励规则
· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动
· 按照《中通安全应急响应中心漏洞评分标准V3.2》、《中通快递漏洞收取范围指引与说明》进行漏洞级别及漏洞奖励评定(详情见https://sec.zto.com/notice/2xmsrOnkEeuFVgBQVoQXxQ、https://sec.zto.com/notice/XAaLi7WcEeyLTgBQVoQUFw)
· 特别说明:
1)隐私漏洞不参与本次活动
2)中通吉选小程序、中通蓝桶小程序、兔喜投递、中通店家不参与本次活动
﹀
解锁 · 联盟奖励
Part 1『联盟大礼包』
规则:活动期间,在所有联盟的SRC均提交了有效高危及以上的漏洞
奖品明细:
华住SRC:T Shirt、记事本、帆布包
货拉拉SRC:充电宝、车模、雨伞、小风扇
平安SRC:抱枕
唯品会SRC:卫衣、T Shirt、电脑包 、记事本
WiFi SRC:小型加湿器、旅行洗漱包
中通SRC:小玩偶、帆布包
﹀
Part 2 『萌新大礼包』
规则:活动期间,在所有联盟的SRC均提交了任意有效的漏洞
奖品明细:
华住SRC记事本、货拉拉SRC车模套装、平安SRC抱枕、唯品会SRC记事本、WiFi SRC小型加湿器、中通SRC帆布包
﹀
Part 3 『联盟SRC认证证书』
规则:活动期间,在所有联盟的SRC均提交了有效高危及以上的漏洞
奖品:联盟SRC认证证书
注意:
1. ID不一致的白帽子师傅,请提前和任意一家SRC进行报备
2. 联盟大礼包和萌新大礼包不能同享
﹀
转发票圈有礼
活动截止时间:4月20日 11:00
参与方式:将文章分享至票圈,截图发送至本公众号(分组/开奖前删除无效),并回复关键词【福利】即可获取抽奖链接参与抽奖
奖品:萌新大礼包
我掐指一算,这个四月
你不仅可以战全胜,成为积分大户
还能化身高危漏洞收割机,虏获联盟大礼包
快冲鸭~~~
最后,感谢以下小伙伴对本次活动的大力支持!
end