阿里巴巴联合小米、蚂蚁、百度、贝壳、快手
美团、OPPO、平安、网易、微博、字节跳动
组成双11安全联盟
诚邀白帽战士参与
第七届双十一安全保卫战
为数亿用户的安全保驾护航
活动时间
整体活动时间
2023.9.11-2023.10.13
SRC特别活动时间
活动规则&奖励
1、军衔奖励&升级规则
整体活动期间,向对应SRC提交活动范围内的报告,均计算军衔奖励
(注:字节SRC不参与列兵级别)
军衔奖励说明
1、穿双11战袍一起狂欢
所有获得军衔的白帽均可获得双11战袍,参与全民狂欢,一起买买买!
2、差旅全包参与颁奖典礼
双11颁奖典礼&阿里白帽大会将差旅全包邀请司令、军长、师长参加狂欢盛典。
3、超多权益的王牌A特权
司令和军长,将获得直升王牌A-黑桃/红桃权益,超多权益点击了解王牌A计划
4、仅1枚的定制纯金勋章
每年的双11安全保卫战仅有一人可以获得司令荣誉,司令将获得定制版刻有自己名字的纯金勋章一枚。
5、12家SRC安全高管致谢
司令称号只授予第一个到达军衔要求的白帽战士,12家SRC的安全高管将联合录制一段致谢视频,共同为你发声,告诉全世界你的优秀!!!
点击司令ID可看各家SRC高管为司令录制的专属点赞视频
温馨提示
活动期间,获得军衔的名单将会每周公布在活动官方钉钉群中。为方便统计军衔名单,请参与活动的报名,在活动期间,在各家SRC中使用相同昵称。
司令仅1人可以获得,即最先达到司令军衔要求的白帽战士。
整体活动期间,向对应SRC提交活动范围内的报告,均正常计算军衔奖励,大家记得确认好各家的活动范围。
2、安全团队奖励
1)累计提交高危严重报告数量TOP3团队
团队专属定制奖牌
团队奖金
TOP1-10000元
TOP2-8000元
TOP3-6000元
2)累计获得军衔数量TOP3团队
团队专属定制奖牌
团队奖金
TOP1-10000元
TOP2-8000元
TOP3-6000元
3、12家SRC奖励规则
(最终活动奖励规则以各家SRC发布的为准)
OPPO
活动时间:9.11-9.28
奖励规则:
1、自有业务额外奖励
2、严重高危额外奖励
OPPO自有业务(包含核心与非核心)有效严重高危漏洞≥3个
可额外获得5000元奖励
3、新人奖励
活动期间首次在OSRC提交有效漏洞的白帽首个有效漏洞享受1.5倍奖励
4、雨露均沾奖
凡是提交有效漏洞的师傅均可获得B站大会员季卡一张
温馨提示:
提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动
活动期间额外奖励不计入贡献值
小米
活动时间:9.11-10.13
奖励规则:
1、实物奖励
提交有效中危及以上漏洞白帽,可获得小米安全中心定制帆布袋一份
提交有效严重漏洞且贡献值排名前三白帽:送米家免洗扫拖机器人2 一台
提交有效高危及以上漏洞且贡献值排名前十白帽:送小米手环8 NFC版 一只(不与上一条礼品叠加使用)
2、安全/隐私漏洞多倍奖励
提交第 1 个有效高危/严重漏洞可获得 1.5 倍漏洞奖励
提交第 2、3 个有效高危/严重漏洞可获得 2 倍漏洞奖励
提交第 4 个及以上有效高危/严重漏洞可获得 3 倍漏洞奖励
3、温馨提示
翻倍/现金奖励与礼品奖励并行,与月度、季度奖励并行
本次活动不与手机守护计划活动的奖励叠加使用
提交漏洞时漏洞名称需注明【双十一】,若无则视为不参加本次活动
边缘业务不参与本次活动
最终解释权归小米安全中心所有
阿里
活动时间:9.11-10.13
奖励规则:
1、活动双倍奖励范围
以下所有业务活动期间全程漏洞/情报全部双倍奖励
阿里云(除超级资产)
AliExpress
阿里健康(除小鹿中医)
以下所有业务活动期间全程高危严重漏洞/情报双倍奖励
灵犀互娱
飞猪
以下所有业务9.11-9.28期间漏洞/情报全部双倍奖励,及部分中低危业务风险双倍奖励
大淘宝(仅限淘宝、天猫、闲鱼)
阿里妈妈
B2C零售(仅限手机天猫、天猫国际、天猫超市)
淘宝买菜
以及涉及到淘宝/天猫会员/卖家信息(招商/报价等)的漏洞情报,包括:
○ -买家个人敏感信息泄漏,需要包含姓名、手机、银行卡、地址、身份证至少三元组及以上;
○ -淘天集团所有员工信息,需要包含组织架构和联系方式;
○ -涉及商品的漏洞:上下架商品、加购、加关注、加收藏功能的越权、Get型CSRF漏洞;
○ -涉及资金损失的漏洞:增加、篡改双十一营销活动并影响资金的越权、Get型CSRF漏洞
○ -可获取到关键会话凭据的XSS漏洞
○ -淘宝APP端内可给任意淘宝用户发消息、无感知添加任意淘宝用户为好友的漏洞
○ -淘宝APP端内可非法调用任意JSAPI的漏洞
○ -AIGC应用相关的漏洞,包括不仅限于提示词注入、AI模型越狱、AI模型提取等特有安全风险或者XSS、SSRF、RCE等传统安全风险。
以下所有业务9.11-9.28期间漏洞/情报全部双倍奖励
盒马
以下所有业务9.11-9.28期间高危严重漏洞/情报双倍奖励
本地生活
菜鸟
天猫精灵
2、王牌A升级/保级奖励
活动期间升级/保级王牌A梅花,获得500元额外奖励
活动期间升级/保级王牌A方块,获得1000元额外奖励
活动期间升级/保级王牌A红桃,获得3000元额外奖励
活动期间升级/保级王牌A黑桃,获得6000元额外奖励
在活动期间升级或者保级成功,都可以获得额外奖励,王牌A计划详情点击了解
3、王牌A梅花、方块额外奖励
王牌A-梅花、方块,每个参与王牌A奖励的高危严重报告额外50%奖励(仅限个人王牌A)
即王牌A-梅花,每个高危严重报告额外奖励由10%增加到50%
即王牌A-方块,每个高危严重报告额外奖励由30%增加到50%
温馨提示
升级王牌A之后的每一个高危/严重报告享受王牌A专属加成奖励
请在ASRC官网活动报名页报名后,在活动页提交报告,若无则视为不参加本次活动
蚂蚁
活动时间:9.11-10.13
奖励规则:
1、高危及以上有效漏洞,双倍奖励;
2、9月24号之前提交中危及以上有效漏洞的送23年蚂蚁中秋礼盒1份;(数量有限,先到先得,送完即止)
3、所有提交有效漏洞的人送蚂蚁盲盒1个(每人限领1个);
4、活动结束后,期间有效漏洞按积分排名,前三名分别送对应积分大礼一份。(想要什么礼物,自己挣,加油)。
月饼礼盒
盲盒
百度
活动时间:9.29 10:00-10.13
奖励规则:
1、翻倍奖励
确认为有效高危及以上漏洞4倍安全币奖励
2、新人奖励
新白帽提交有效漏洞可获度熊运动盲盒1个
3、年度盛典
双十一活动期间,在BSRC提交漏洞总分最高的白帽直通BSRC年度盛典(差旅0自费)
温馨提示:提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动
贝壳
活动时间:10.7-10.13
奖励规则:
1、多倍奖励
活动期间有效漏洞1.5倍奖励
2、新人奖励
前3个有效漏洞双倍奖励(以漏洞提交时间为准)
3、加倍快乐
活动期间在BKSRC漏洞积分前三名获得罗技键盘+鼠标套装一份
温馨提示:
本次活动产生漏洞积分不相互叠加
快手
活动时间:9月11日-10月13日
活动范围:
核心业务:
快手APP、快手极速版APP、快手电商(kwaixiaodian.com)、商业化(e.kuaishou.com)
其他业务:
「国内」 *kuaishou.cn、快影、一甜相机、快手直播伴侣、轻雀协作
「国际」 Kwai
活动奖励
【翻倍奖励】
核心业务中危及以上享受2倍rank,其他业务中危及以上享受1.5倍rank
【排名奖励】
活动期间排名前三的白帽获得「磁力制造」礼盒一份(满足rank>=50)
【新人奖励】
活动期间提交有效漏洞的新人白帽,奖励快手定制周边一份
【K星奖励】
K星奖励(https://security.kuaishou.com/notice/detail?15)参与本次活动,最高再翻一倍!
温馨提示:
● 提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动
美团
活动范围
美团全业务均可测试,建议重点关注电商业务,范围为美团app-电商板块、团好货微信小程序、团好货app
奖励规则
1、双倍奖励
美团电商业务漏洞2倍安全币奖励,低危不参与活动。
2、多倍奖励
除美团电商业务外的其他业务漏洞1.5倍安全币奖励,低危不参与活动。
温馨提示
请尽量避开业务高峰时间10:00-14:00 & 17:00-20:00
提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动
平安
活动时间:9.11-9.28
活动范围:平安银行、产险、寿险、科技、健康险、租赁、金融壹账通、金服、平安健康互联网
活动名称:PSRC双十一闯关大挑战!
活动规则:
1、2倍奖励
活动期间,产险、寿险、健康险有效中危及以上漏洞,2倍奖励!
2、多倍奖励
活动期间,平安科技、平安金服、平安租赁、金融壹账通、平安健康互联网,有效中危及以上漏洞1.5倍奖励!
平安银行、壹钱包,所有等级漏洞奖励全面升级,单个漏洞最高奖励20000元。
平安银行 | 壹钱包 | |
严重 | 20000 | 20000 |
高危 | 15000 | 10000 |
中危 | 5000 | 5000 |
低危 | 200 | 500 |
3、闯关奖励:
活动期间:
提交5+ 家业务的有效漏洞,即可获得PSRC大礼包一个(定制手机支架+鼠标垫+帆布包+T恤)
首个通关奖励:
活动范围内的每个资产均提交有效漏洞,即可完成通关!
首个完成通关挑战的白帽子可以获得如下奖励:PSRC大礼包+罗技G610机械键盘1个
*首个:按照所提交最后一个漏洞的时间来计算,最先提交的为首个通关。
网易
活动时间:9.11-9.28
奖励规则:
1、双倍奖励
活动期间,同一实名认证ID,提交任意有效漏洞,可指定一个获得2倍奖金奖励。
权益兑现:联系网易SRC工作人员进行权益兑现。
2、专项奖励
RCE漏洞:获取网易集团业务的服务端权限(不包括APP、客户端获取C端权限)。
凭证情报:提交指定网易内部业务使用凭证(可登录、可利用)即视为有效情报。
提交以上两类所有有效漏洞,均享1.5倍奖金奖励。
凭证情报信息收取范围:
①内部邮箱类@xxx.netease.com、@xxx.youdao.com;(@163.com、@netease.com、@126.com等属于用户级账号,不在此次活动范围内)
②内部svn/gitlab的密码;
③内部token类;
④内部证书类;
⑤内部存储桶的ak/sk;
⑥ssh的口令、私钥;
⑦vpn的配置文件等不限于以上的内部凭证。
3、额外奖励
提交高危严重漏洞5个以上,额外获得8000元现金奖励。
提交高危严重漏洞3个以上,额外获得3000元现金奖励。
说明:
(1)双倍奖励与专项奖励不能同享,一个漏洞仅能翻倍一次。如是专项奖励漏洞,也可选定进行双倍奖金翻倍,但不能再享1.5倍奖金翻倍。
(2)专项奖励提交时,需要在漏洞标题增加关键词:“【RCE漏洞】”、“【凭证情报】”,如因未增加关键词导致贡献币未能翻倍的不会补充贡献币翻倍。
微博
活动时间:9.11-9.28
- PART 1 严重奖励 -
活动期间提交严重有效漏洞数量前三名的白帽子,均可获得额外奖励5000元
(PS:活动期间总积分值需>=3000)
- PART 2 高危奖励 -
活动期间提交高危有效漏洞数量前三名的白帽子,均可获得额外奖励1000元
(PS:活动期间总积分值需>=1000)
- PART 3 总贡献奖 -
活动期间总贡献积分值排名前三名的白帽子,将分别获得额外奖励
第一名:3000元
第二名:2000元
第三名:1000元
- PART 4 新人奖励 -
NO.1 活动期间首次提交有效报告的新人白帽,可获得微博兔年公仔一个
NO.2 提交一个中危漏洞,可额外获得微博大眼萌抱枕一只
NO.3 提交一个高危或严重漏洞,可额外获得微博定制商务礼盒一套
温馨提示
【双十一保卫战】活动期间,以上奖励均可叠加获得
提交漏洞时漏洞名称需注明【双十一】,若未添加则视为不参加本次活动
字节跳动
活动时间:9.11-9.28
奖励规则:
【高危严重额外加码】:
高危漏洞均价2.2万元/个,严重漏洞可达4.5万元/个;活动期间提交有效高危漏洞,额外奖励1000元/个
【新人&伯乐有礼】:
- 新人礼:新人白帽或今年以来未提交过高危严重的用户,活动期间提交高危严重漏洞额外奖励1000元/个
- 伯乐礼:老用户邀请新用户或今年以来未提交过高危严重的用户,活动期间提交有效高危/严重漏洞,每推荐1人奖励伯乐800元;受邀人同享 800 元;
(新人&伯乐礼可叠加享有,受邀人报告标题需备注伯乐id,奖金将在活动结束后单独登记发放,无需兑换)
【 成长升级有礼】:
- 活动期间升级为中级捕手,额外奖励500元
- 活动期间升级为高级捕手,额外奖励2000元
- 活动期间升级为大师捕手,额外奖励5000元
- 活动期间升级为灵魂捕手,额外奖励10000元
加入双11白帽战士钉钉群
活动唯一官方群,需备注您在各SRC的统一昵称
此次活动的所有信息都将通过此群同步大家
填写完毕报名问卷后再加群
已在1/2/3/4群的小伙伴无需重复加群
活动唯一官方群
钉钉扫码申请进群
温馨提示:
1、为方便军衔统计和发放奖励,仅在活动期间,请统一您在12家SRC中的昵称
2、群内超多福利等你(仅限钉钉群群友 )
福利活动群内专享,奖励多多快来加入
优秀白帽云集,互相学习一起进步
SRC工作人员,即时沟通交流答疑
行业第一手招聘信息,我的工作我做主
以上内容仅在白帽战士钉钉群(活动唯一官方群)中进行,需报名成功再申请进群。
双十一安全保卫战
第七年
❤️
最新动态