正式发布!12家SRC邀你加入双11安全保卫战
活动时间
整体活动时间
2020.9.26-2020.10.31
SRC特别奖励时间
活动规则&奖励
1、军衔奖励&升级规则
军衔奖励说明:
1、穿双11战袍一起狂欢
所有获得军衔的白帽均可获得双11战袍礼包,和全球阿里人一起穿限量情侣装,参与全民狂欢,一起买买买!
2、差旅全包参与颁奖典礼
双11颁奖典礼&阿里白帽大会将差旅全包邀请司令、军长、师长参加狂欢盛典。
3、超多权益的王牌A特权
司令和军长,将获得直升王牌A-黑桃/红桃权益,超多权益点击了解王牌A计划
4、仅1枚的定制纯金勋章
每年的双11安全保卫战仅有一人可以获得司令荣誉,司令将获得定制版刻有自己名字的纯金勋章一枚。
5、12家SRC安全高管致谢
司令称号只授予第一个到达军衔要求的白帽战士,12家SRC的安全高管将联合录制一段致谢视频,12家SRC的公众号都将为你发声,告诉全世界你的优秀!
⚡️2018年双11安全保卫战司令:带头老哥
⚡️2019年双11安全保卫战司令:whoamiii
(ps. 各家SRC高管还为司令录制了专属点赞视频哦~ )
温馨提示:
- 活动期间,获得军衔的名单将会每周公布在活动官方钉钉群中。为方便统计军衔名单,请参与活动的报名,在活动期间,在各家SRC中使用相同昵称。
- 司令仅1人可以获得,即最先达到司令军衔要求的白帽战士。
- 活动期间,向对应SRC提交活动范围内的报告,均正常计算军衔奖励,大家记得确认好各家的活动范围。
2、12家SRC活动规则&奖励
本地生活SRC
活动时间:9.26-10.31
活动范围:(仅限活动范围享受奖励且计入军衔奖励)
*.ele.me
*.koubei.com
移动端:饿了么、饿了么商家版、零售商家版、蜂鸟众包、蜂鸟跑腿、口碑、口碑掌柜
奖励规则:
1、双倍积分奖励
活动期间,提交任意高危及以上有效漏洞,获得双倍积分奖励
2、 新人奖励
活动期间,新注册白帽子享受1.5倍积分奖励
当新人提交了有效漏洞,推荐新人者,也将额外奖励100积分(推荐奖励不按漏洞累计计分)
新人注册时,需备注推荐人的ID
3、额外奖励
总积分排名前三者(活动期间,至少提交一个高危及以上有效漏洞),将分别获得额外奖励1000积分、800积分、500积分。
4、参与奖
活动期间,提交任意有效漏洞者,均会获得饿小宝公仔一份
每个ID限领一份
蚂蚁集团SRC
活动时间:9.26-10.31
活动范围:全域
奖励规则:
1、双倍奖励
活动期间提交漏洞,严重/高危漏洞双倍奖励
2、新人奖励
新人享受额外1.5倍奖金,推荐人享受新人首个确认漏洞积分对应奖金的75%
漏洞标题请注明#我是新人#(可与#双11保卫#前缀叠加,如#双11保卫##我是新人# )
3、阳光普照奖
活动期间提交有效漏洞,即可获得蚂蚁集团SRC专属战袍1件(每个ID限1件)
温馨提示:提交漏洞时,须填写标题前缀#双11保卫#,否则无法参与活动哦。
快手SRC
活动时间:9.26-10.31
活动范围:全域
奖励规则:
携程SRC
活动时间:9.26-10.31
活动范围:仅限活动范围享受奖励且计入军衔奖励
奖励规则:
1、双倍奖励
高中危漏洞均为双倍积分奖励
2、实物奖励
高危漏洞赠送聂君亲笔签名《企业安全建设指南》(每个ID限一份,数量有限,按报告提交顺序发放哦)
微博SRC
活动时间:9.26-10.31
活动范围:全域
奖励规则:
1、提交严重漏洞数量的前3名
可获得三倍金币奖励及微博定制颈椎按摩仪+定制14寸电脑包+定制金属保温杯+定制小浪人u盘各一个
2、提交高危漏洞数量的前3名
可获得双倍金币奖励及定制14寸电脑包+定制金属保温杯+定制小浪人u盘各一个
3、提交中危漏洞数量的前3名
可获得定制金属保温杯+定制小浪人u盘各一个
4、提交低危漏洞数量的前3名
可获得定制小浪人u盘一个
5、新人奖励
活动期间,首次提交有效报告的新人白帽,可以获得WSRC定制徽章一个
菜鸟SRC
活动时间:10.9-10.14
活动范围:仅限活动范围享受奖励且计入军衔奖励
活动奖励:
1、双倍奖励
活动期间,活动范围的所有有效报告均可获得双倍奖励
2、三倍奖励
活动期间提交3个及以上高危严重报告,第三个报告高危严重三倍奖励
温馨提示:
- 报告请提交ASRC
- 王牌A-黑桃/红桃/方块成员,在此奖励基础上享受20%、50%、100%额外现金奖励。
阿里巴巴SRC
活动时间:10.9-10.31
活动范围:全域
奖励规则:
1、全线双倍奖励
全线业务漏洞情报双倍奖励
2、额外奖励
- 凡是拿到shell的漏洞,若应用属于核心网段,即可获得5万元额外奖励。是否在核心网段验证方式:curl 100.67.146.236 返回“ew”开头特定字符串
- 凡是有回显的SSRF漏洞,若应用属于核心网段,即可获得2万元额外奖励。是否在核心网段验证方式:读取 100.67.146.236 的80端口的“ew”开头对应特征字符回显
- 注意,以上需要是阿里应用的直接RCE/SSRF漏洞,不包含钓鱼社工撞库等进入内网后挖到的内部系统RCE/SSRF漏洞,也不包含供应商、合作伙伴的系统。上报漏洞时,贴上相关读到的信息截图即可。
3、王牌A升级/保级奖励
活动期间升级/保级王牌A方块,获得1000元额外奖励
活动期间升级/保级王牌A红桃,获得3000元额外奖励
活动期间升级/保级王牌A黑桃,获得6000元额外奖励
在活动期间升级或者保级成功,都可以获得额外奖励,王牌A计划详情点击了解
温馨提示:
- 王牌A-黑桃/红桃/方块成员,在此奖励基础上享受20%、50%、100%额外现金奖励。
- ASRC全域双倍奖励中涉及菜鸟的域名,按照菜鸟的活动策略进行
- 活动奖励与ASRC指定业务额外奖励兼得
苏宁SRC
活动时间:10.9-10.31
活动范围:全域
奖励规则:
1、新人奖励
活动期间,老白帽子提交中危及以上漏洞,将获得苏宁极物双肩背包一个,限前30人。
3、积分奖励
活动期间,经审核通过的漏洞及情报,严重三倍积分奖励,高危、中危、低危为双倍积分奖励。
活动结束后,总积分排名前五名(活动期间获得基础积分须高于对应奖励分),按排名获得第一名(3000元)、第二名(2000元)、第三名(1500元)、第四名(1000元)、第五名(500元)额外奖励,最终奖励会以积分形式给到个人账户。
百度SRC
活动时间:10.9 10:00 -10.31 21:00
活动范围:全域
奖励规则:
1、新人奖励
确认为有效高危及以上漏洞3倍安全币奖励
3、额外奖励
有效高危个数≥5个,额外奖励5000元
4、礼品抽奖
小米SRC
活动时间:10.9-10.31
活动范围:全域
奖励规则:
1、实物奖励
第一个严重漏洞:送小米10pro至尊纪念透明版12+256g一台
提交任意有效中危及以上漏洞,即可获得小米电动牙刷T300一只
活动期间提交有效漏洞≥3且贡献值大于1000的白帽子将获得小米大礼包(至少五种)
2、三倍奖励
- 提交漏洞时标题前添加【双11保卫战】,若无则视为不参加本次活动
- 边缘业务不参与本次活动
网易SRC
活动时间:10.9-10.31
活动范围:全域
奖励规则:
字节跳动SRC
活动时间:10.9-10.31
活动范围:全域
奖励规则:
1、额外奖励
活动期间,提交有效严重、高危漏洞/情报,可获得1.5倍奖励(最高可达27000元)
活动期间,提交有效中危漏洞/情报,每个报告都可将获得额外300元奖励
2、阳光普照奖励
活动期间提交只要有效漏洞/情报,即可获得字节定制黑色帆布双肩包一个(每个ID限一份)
3、老友萌新福利
老白帽介绍一名新白帽加入ByteSRC并提交有效漏洞,(新白帽需备注介绍人ID),两人均可获得TikTok温暖毛毯礼盒一份。(每个ID限一份)
报名方式
1、填写报名问卷
活动报名二维码
浏览器/钉钉扫描报名二维码
报名后即可申请加钉钉群
2、申请加入双11白帽战士钉钉群
活动唯一官方群,报名成功再申请进群,需备注报名时填写的昵称。
此次活动的所有信息都将通过此群同步大家,
1群已有700多位白帽进群,仅剩200多个名额,报名后大家记得申请加群呀。
活动唯一官方群
温馨提示:
1、为方便军衔统计和发放奖励,仅在活动期间,请统一你在12家SRC中的昵称
2、群内超多福利等你(仅限钉钉群群友 )
- 获得官方推荐工具:xray高级版试用资格
- 500余份礼物,得奖率高到飞起
- 5场干货技术分享,分享有回放还有PPT
- SRC工作人员及优秀白帽云集,即时沟通交流答疑
- 行业第一手招聘信息,更好的自己更好的生活
以上内容仅在白帽战士钉钉群(活动唯一官方群)中进行,需报名成功再申请进群。
活动福利
1、线上直播抽奖
活动时间:9.27 19:00-20:00
直播地点:双11白帽战士钉钉群(报名后才能申请加群)
12家SRC和xray安全社区线上直播抽奖,百余份礼物等你领取
T恤、帽衫、书包、公仔、手办、水杯、笔记本、帽子、雨伞、礼盒套装等礼物,等你来赢哦
2、白帽极客节技术直播
活动时间:10.19-10.23
直播地点:双11白帽战士钉钉群(报名后才能申请加群)
5天5场技术线上直播干货分享
直播可回放:可以按照自己的节奏,多次回看学习
PPT仅群内分享:对照PPT边看边学效果更好
直播抽奖:特别礼物送给幸运又爱学习的你
3、司令猜猜猜
活动时间:9.26-10.31
投票地点:双11白帽战士钉钉群(报名后才能申请加群)
双十一安全保卫战
❤️
公众号|阿里安全响应中心
Twitter|AsrcSecurity
和阿里巴巴一起,为数亿用户的安全保驾护航