首页
论坛
课程
招聘

奖励丰厚|菜鸟众测活动

2021-10-15 11:30

图片



活动时间

2021.10.12 10:00 -2021.10.21



活动范围

图片


注意


1、除了常见getshell、ssrf、xxe等高危漏洞外,重点关注可导致批量数据泄露的漏洞(如:授权审批不当、越权、非授权访问)。希望白帽子同学能多以数据黑灰产视角,来进行此次众测。

2、不接收csrf、反射型xss漏洞

3、参与活动,需要先在活动页面报名,所有报告需在活动页提交

https://security.alibaba.com/online/detail?id=107

ASRC官网-线上活动-菜鸟众测活动

4、菜鸟众测所有报告都正常计算军衔奖励



活动奖励


一、基础奖励

丹鸟、溪鸟为关键业务,心怡、点我达、梧桐为核心业务,详见:

菜鸟业务漏洞标准

https://security.alibaba.com/announcement/announcement?id=207

关于应用级别定义

关键应用:涉及资产定义中关键业务中的核心功能和核心数据的应用;

核心应用:不涉及资产定义中关键业务中的核心功能和核心数据的应用,及涉及核心业务中的核心功能和核心数据的应用;


二、双11安全保卫战奖励

双11安全保卫战期间,菜鸟业务所有漏洞报告均为双倍奖励,均计入军衔奖励


三、高危严重奖励

每个高危漏洞报告额外奖励5000元,数量不限

每个严重漏洞报告额外奖励10000元,数量不限

与双11安全保卫战双倍奖励兼得


四、荣誉奖牌

活动第一名将获得荣誉奖牌

图片

示例图片仅供参考



更多活动测试规则&注意事项

请见ASRC官网活动页面



图片

公众号|阿里安全响应中心

Twitter|AsrcSecurity

和阿里巴巴一起,为数亿用户的安全保驾护航




声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (1)
看雪资料 1月前
举报 1
感谢分享
登录后即可评论