正式发布!12家SRC邀你加入双11安全保卫战

线下沙龙 (538) 2020-10-14 16:59:24

正式发布!12家SRC邀你加入双11安全保卫战 (https://www.tiejiang.org/) 线下沙龙 第1张

2017 2018 2019

双11安全保卫战已举办3

累计逾1700白帽参与

累计收到风险报告1.2万个

累计发放奖励金逾700万元

2020年

双11购物节的第12年

双11安全保卫战的第4年

阿里巴巴联合菜鸟、蚂蚁集团、本地生活

百度、快手、苏宁、网易、字节跳动

微博、小米、携程、xray社区

12家SRC、1个安全社区

组成双11安全联盟

诚邀白帽战士

为数亿用户的安全保驾护航

 

活动时间

整体活动时间

2020.9.26-2020.10.31

SRC特别奖励时间

正式发布!12家SRC邀你加入双11安全保卫战 (https://www.tiejiang.org/) 线下沙龙 第2张

活动规则&奖励

1、军衔奖励&升级规则

正式发布!12家SRC邀你加入双11安全保卫战 (https://www.tiejiang.org/) 线下沙龙 第3张

正式发布!12家SRC邀你加入双11安全保卫战 (https://www.tiejiang.org/) 线下沙龙 第4张

正式发布!12家SRC邀你加入双11安全保卫战 (https://www.tiejiang.org/) 线下沙龙 第5张

军衔奖励说明

1、穿双11战袍一起狂欢

所有获得军衔的白帽均可获得双11战袍礼包,和全球阿里人一起穿限量情侣装,参与全民狂欢,一起买买买!

2、差旅全包参与颁奖典礼

双11颁奖典礼&阿里白帽大会将差旅全包邀请司令、军长、师长参加狂欢盛典。

3、超多权益的王牌A特权

司令和军长,将获得直升王牌A-黑桃/红桃权益,超多权益点击了解王牌A计划

4、仅1枚的定制纯金勋章

每年的双11安全保卫战仅有一人可以获得司令荣誉,司令将获得定制版刻有自己名字的纯金勋章一枚。

5、12家SRC安全高管致谢

司令称号只授予第一个到达军衔要求的白帽战士,12家SRC的安全高管将联合录制一段致谢视频,12家SRC的公众号都将为你发声,告诉全世界你的优秀!

⚡️2017年双11安全保卫战司令:张飞
⚡️2018年双11安全保卫战司令:带头老哥
⚡️2019年双11安全保卫战司令:whoamiii

点击司令ID可看各家SRC高管为司令录制的专属点赞视频

温馨提示

  • 活动期间,获得军衔的名单将会每周公布在活动官方钉钉群中。为方便统计军衔名单,请参与活动的报名,在活动期间,在各家SRC中使用相同昵称。
  • 司令仅1人可以获得,即最先达到司令军衔要求的白帽战士。
  • 活动期间,向对应SRC提交活动范围内的报告均正常计算军衔奖励,大家记得确认好各家的活动范围。

2、12家SRC活动规则&奖励

本地生活SRC

活动时间:9.26-10.31

活动范围:(仅限活动范围享受奖励且计入军衔奖励)

*.ele.me

*.koubei.com

移动端:饿了么、饿了么商家版、零售商家版、蜂鸟众包、蜂鸟跑腿、口碑、口碑掌柜

奖励规则:

1、双倍积分奖励

活动期间,提交任意高危及以上有效漏洞,获得双倍积分奖励

2、 新人奖励

  • 活动期间,新注册白帽子享受1.5倍积分奖励
  • 当新人提交了有效漏洞,推荐新人者,也将额外奖励100积分(推荐奖励不按漏洞累计计分)
  • 新人注册时,需备注推荐人的ID

3、额外奖励

  • 总积分排名前三者(活动期间,至少提交一个高危及以上有效漏洞),将分别获得额外奖励1000积分、800积分、500积分。

4、参与奖

  • 活动期间,提交任意有效漏洞者,均会获得饿小宝公仔一份
  • 每个ID限领一份

蚂蚁集团SRC

活动时间:9.26-10.31

活动范围:全域

奖励规则:

1、双倍奖励

  • 活动期间提交漏洞,严重/高危漏洞双倍奖励

2、新人奖励

  • 新人享受额外1.5倍奖金,推荐人享受新人首个确认漏洞积分对应奖金的75%
  • 漏洞标题请注明#我是新人# (可与#双11保卫#前缀叠加,如#双11保卫##我是新人# )

3、阳光普照奖

活动期间提交有效漏洞,即可获得蚂蚁集团SRC专属战袍1件(每个ID限1件)

温馨提示:提交漏洞时,须填写标题前缀#双11保卫#,否则无法参与活动哦。


快手SRC

活动时间:9.26-10.31

活动范围:全域

奖励规则:

1、移动端漏洞享有 3 倍奖励
2、web端漏洞及支付类威胁情报享有 2 倍奖励
3、凡有效提交者均可获得限量版mojito盲盒(每人2款随机发送)


携程SRC

活动时间:9.26-10.31

活动范围:仅限活动范围享受奖励且计入军衔奖励

*.ctrip.com,*.trip.com,
APP测试下载地址:
携程主APP:http://app.ctrip.com
国际版APP:http://pages.trip.com/app/en-us.html
#不包含app自身安全性的测试

奖励规则:

1、双倍奖励

高中危漏洞均为双倍积分奖励

2、实物奖励

高危漏洞赠送聂君亲笔签名《企业安全建设指南》

(每个ID限一份,数量有限,按报告提交顺序发放哦)


微博SRC

活动时间:9.26-10.31

活动范围:全域

奖励规则:

1、提交严重漏洞数量的前3名

可获得三倍金币奖励及微博定制颈椎按摩仪+定制14寸电脑包+定制金属保温杯+定制小浪人u盘各一个

2、提交高危漏洞数量的前3名

可获得双倍金币奖励及定制14寸电脑包+定制金属保温杯+定制小浪人u盘各一个

3、提交中危漏洞数量的前3名

可获得定制金属保温杯+定制小浪人u盘各一个

4、提交低危漏洞数量的前3名

可获得定制小浪人u盘一个

5、新人奖励

活动期间,首次提交有效报告的新人白帽,可以获得WSRC定制徽章一个


菜鸟SRC

活动时间:10.9-10.14

活动范围:仅限活动范围享受奖励且计入军衔奖励

正式发布!12家SRC邀你加入双11安全保卫战 (https://www.tiejiang.org/) 线下沙龙 第6张

活动奖励:

1、双倍奖励

活动期间,活动范围的所有有效报告均可获得双倍奖励

2、三倍奖励

活动期间提交3个及以上高危严重报告,第三个报告高危严重三倍奖励

温馨提示:

  • 报告请提交ASRC
  • 王牌A-黑桃/红桃/方块成员,在此奖励基础上享受20%、50%、100%额外现金奖励。

阿里巴巴SRC

活动时间:10.9-10.31

活动范围:全域

奖励规则:

1、全线双倍奖励

全线业务漏洞情报双倍奖励

2、额外奖励

  • 凡是拿到shell的漏洞,若应用属于核心网段,即可获得5万元额外奖励。是否在核心网段验证方式:curl 100.67.146.236 返回“ew”开头特定字符串

  • 凡是有回显的SSRF漏洞,若应用属于核心网段,即可获得2万元额外奖励。是否在核心网段验证方式:读取 100.67.146.236 的80端口的“ew”开头对应特征字符回显

  • 注意,以上需要是阿里应用的直接RCE/SSRF漏洞,不包含钓鱼社工撞库等进入内网后挖到的内部系统RCE/SSRF漏洞,也不包含供应商、合作伙伴的系统。上报漏洞时,贴上相关读到的信息截图即可。

3、王牌A升级/保级奖励

  • 活动期间升级/保级王牌A方块,获得1000元额外奖励
  • 活动期间升级/保级王牌A红桃,获得3000元额外奖励
  • 活动期间升级/保级王牌A黑桃,获得6000元额外奖励
  • 在活动期间升级或者保级成功,都可以获得额外奖励,王牌A计划详情点击了解

温馨提示

  • 王牌A-黑桃/红桃/方块成员,在此奖励基础上享受20%、50%、100%额外现金奖励。
  • ASRC全域双倍奖励中涉及菜鸟的域名,按照菜鸟的活动策略进行
活动奖励与ASRC指定业务额外奖励兼得


苏宁SRC

活动时间:10.9-10.31

活动范围:全域

奖励规则:

1、新人奖励

活动期间新加入SNSRC大家庭,提交任意级别有效漏洞的白帽子,将获得苏格拉宁U型枕一个,限前30人。
2、实物奖励

活动期间,老白帽子提交中危及以上漏洞,将获得苏宁极物双肩背包一个,限前30人。

3、积分奖励

活动期间,经审核通过的漏洞及情报,严重三倍积分奖励,高危、中危、低危为双倍积分奖励

4、Top奖励

活动结束后,总积分排名前五名(活动期间获得基础积分须高于对应奖励分),按排名获得第一名(3000元)、第二名(2000元)、第三名(1500元)、第四名(1000元)、第五名(500元)额外奖励,最终奖励会以积分形式给到个人账户。


百度SRC

活动时间:10.9 10:00 -10.31 21:00

活动范围:全域

奖励规则:

1、新人奖励

新用户提交有效漏洞可获小度智能音箱一台
2、三倍奖励

确认为有效高危及以上漏洞3倍安全币奖励

3、额外奖励

有效高危个数≥5个,额外奖励5000元

4、礼品抽奖

活动期间提交有效漏洞的白帽均可参与专属周边礼品抽奖活动,中奖率贼高的那种
温馨提示:提交漏洞时漏洞名称需注明【双十一】


小米SRC

活动时间:10.9-10.31

活动范围:全域

奖励规则:

1、实物奖励

  • 第一个严重漏洞:送小米10pro至尊纪念透明版12+256g一台
  • 提交任意有效中危及以上漏洞,即可获得小米电动牙刷T300一只
  • 活动期间提交有效漏洞≥3且贡献值大于1000的白帽子将获得小米大礼包(至少五种)

2、三倍奖励

单个账号达到2个高危(严重),第三个高危(严重)可享3倍奖励
温馨提示

  • 提交漏洞时标题前添加【双11保卫战】,若无则视为不参加本次活动
  • 边缘业务不参与本次活动

网易SRC

活动时间:10.9-10.31

活动范围:全域

奖励规则:

1、双倍奖励
活动期间,同一实名认证ID,提交任意有效漏洞,可指定一个获得双倍奖金奖励
权益兑现:联系网易SRC工作人员(微信ddzicy)进行权益兑现。
2、排名奖励
活动期间,总贡献币排名前三名的白帽子,将分别获得2000元1500元1000元的现金奖励。


字节跳动SRC

活动时间:10.9-10.31

活动范围:全域

奖励规则:

1、额外奖励

  • 活动期间,提交有效严重、高危漏洞/情报,可获得1.5倍奖励(最高可达27000元)
  • 活动期间,提交有效中危漏洞/情报,每个报告都可将获得额外300元奖励
2、阳光普照奖励活动期间提交只要有效漏洞/情报,即可获得字节定制黑色帆布双肩包一个(每个ID限一份)3、老友萌新福利老白帽介绍一名新白帽加入ByteSRC并提交有效漏洞,(新白帽需备注介绍人ID),两人均可获得TikTok温暖毛毯礼盒一份。(每个ID限一份)

报名方式

1、填写报名问卷

正式发布!12家SRC邀你加入双11安全保卫战 (https://www.tiejiang.org/) 线下沙龙 第7张

活动报名二维码

浏览器/钉钉扫描报名二维码

报名后即可申请加钉钉群

2、申请加入双11白帽战士钉钉群

活动唯一官方群,报名成功再申请进群,需备注报名时填写的昵称

此次活动的所有信息都将通过此群同步大家

1群已有700多位白帽进群,仅剩200多个名额,报名后大家记得申请加群呀

正式发布!12家SRC邀你加入双11安全保卫战 (https://www.tiejiang.org/) 线下沙龙 第8张

温馨提示:

1、为方便军衔统计和发放奖励,仅在活动期间,请统一你在12家SRC中的昵称

2、群内超多福利等你(仅限钉钉群群友 )

  • 获得官方推荐工具:xray高级版试用资格
  • 500余份礼物,得奖率高到飞起
  • 5场干货技术分享,分享有回放还有PPT
  • SRC工作人员及优秀白帽云集,即时沟通交流答疑
  • 行业第一手招聘信息,更好的自己更好的生活

以上内容仅在白帽战士钉钉群(活动唯一官方群)中进行,需报名成功再申请进群。

活动福利

今年的双11安全保卫战

我们还为大家准备了福利环节

挖洞之余还能听干货分享/参加抽奖/投票

一起来了解下吧

1、线上直播抽奖

活动时间:9.27 19:00-20:00

直播地点:双11白帽战士钉钉群(报名后才能申请加群)

12家SRC和xray安全社区线上直播抽奖,百余份礼物等你领取

T恤、帽衫、书包、公仔、手办、水杯、笔记本、帽子、雨伞、礼盒套装等礼物,等你来赢哦

2、白帽极客节技术直播

活动时间:10.19-10.23

直播地点:双11白帽战士钉钉群(报名后才能申请加群)

5天5场技术线上直播干货分享

直播可回放:可以按照自己的节奏,多次回看学习

PPT仅群内分享:对照PPT边看边学效果更好

直播抽奖:特别礼物送给幸运又爱学习的你

3、司令猜猜猜

活动时间:9.26-10.31

投票地点:双11白帽战士钉钉群(报名后才能申请加群)

我们邀请参与活动的SRC&xray社区推荐了多位预备司令

他们将在活动期间挑战谁能最终拿到司令军衔

9.27我们将会开启司令竞猜投票

活动结束后最终猜中的白帽们

将会有10名幸运白帽获得SRC大礼包一份

 

双十一安全保卫战

也许你是第一次参与的小萌新

也可能你是多次参与的老萌新了

每一次都是不一样的体验

熬夜挖洞

和大佬一起学习进步

认识志同道合的朋友

这些都会让你成为更好的自己

以及

这真的是一件很棒的事情

为数亿用户的安全保驾护航

有你的一份贡献双十一安全保卫战

等你加入
THE END

发表评论