正式发布!12家SRC邀你加入双11安全保卫战
2017 2018 2019
双11安全保卫战已举办3届
累计逾1700位白帽参与
累计收到风险报告逾1.2万个
累计发放奖励金逾700万元
2020年
双11购物节的第12年
双11安全保卫战的第4年
阿里巴巴联合菜鸟、蚂蚁集团、本地生活
百度、快手、苏宁、网易、字节跳动
微博、小米、携程、xray社区
12家SRC、1个安全社区
组成双11安全联盟
诚邀白帽战士
为数亿用户的安全保驾护航
1、军衔奖励 升级规则 军衔奖励说明
1、穿双11战袍一起狂欢
所有获得军衔的白帽均可获得双11战袍礼包,和全球阿里人一起穿限量情侣装,参与全民狂欢,一起买买买!
2、差旅全包参与颁奖典礼
双11颁奖典礼 阿里白帽大会将差旅全包邀请司令、军长、师长参加狂欢盛典。
3、超多权益的王牌A特权
司令和军长,将获得直升王牌A-黑桃/红桃权益,超多权益点击了解王牌A计划
4、仅1枚的定制纯金勋章
每年的双11安全保卫战仅有一人可以获得司令荣誉,司令将获得定制版刻有自己名字的纯金勋章一枚。
5、12家SRC安全高管致谢
司令称号只授予第一个到达军衔要求的白帽战士,12家SRC的安全高管将联合录制一段致谢视频,12家SRC的公众号都将为你发声,告诉全世界你的优秀!
⚡️2017年双11安全保卫战司令:张飞 ⚡️2018年双11安全保卫战司令:带头老哥 ⚡️2019年双11安全保卫战司令:whoamiii点击司令ID可看各家SRC高管为司令录制的专属点赞视频
温馨提示
活动期间,获得军衔的名单将会每周公布在活动官方钉钉群中。为方便统计军衔名单,请参与活动的报名,在活动期间,在各家SRC中使用相同昵称。 司令仅1人可以获得,即最先达到司令军衔要求的白帽战士。 活动期间,向对应SRC提交活动范围内的报告,均正常计算军衔奖励,大家记得确认好各家的活动范围。*.koubei.com
移动端:饿了么、饿了么商家版、零售商家版、蜂鸟众包、蜂鸟跑腿、口碑、口碑掌柜
奖励规则:
1、双倍积分奖励
活动期间,提交任意高危及以上有效漏洞,获得双倍积分奖励
2、 新人奖励
活动期间,新注册白帽子享受1.5倍积分奖励 当新人提交了有效漏洞,推荐新人者,也将额外奖励100积分(推荐奖励不按漏洞累计计分) 新人注册时,需备注推荐人的ID3、额外奖励
总积分排名前三者(活动期间,至少提交一个高危及以上有效漏洞),将分别获得额外奖励1000积分、800积分、500积分。4、参与奖
活动期间,提交任意有效漏洞者,均会获得饿小宝公仔一份 每个ID限领一份新人享受额外1.5倍奖金,推荐人享受新人首个确认漏洞积分对应奖金的75% 漏洞标题请注明#我是新人# (可与#双11保卫#前缀叠加,如#双11保卫##我是新人# )
3、阳光普照奖
活动期间提交有效漏洞,即可获得蚂蚁集团SRC专属战袍1件(每个ID限1件)
温馨提示:提交漏洞时,须填写标题前缀#双11保卫#,否则无法参与活动哦。
快手SRC活动时间:9.26-10.31
活动范围:全域
奖励规则:
1、移动端漏洞享有 3 倍奖励
2、web端漏洞及支付类威胁情报享有 2 倍奖励
3、凡有效提交者均可获得限量版mojito盲盒(每人2款随机发送)
高危漏洞赠送聂君亲笔签名《企业安全建设指南》
(每个ID限一份,数量有限,按报告提交顺序发放哦)
微博SRC活动时间:9.26-10.31
活动范围:全域
奖励规则:
1、提交严重漏洞数量的前3名
可获得三倍金币奖励及微博定制颈椎按摩仪+定制14寸电脑包+定制金属保温杯+定制小浪人u盘各一个
2、提交高危漏洞数量的前3名
可获得双倍金币奖励及定制14寸电脑包+定制金属保温杯+定制小浪人u盘各一个
3、提交中危漏洞数量的前3名
可获得定制金属保温杯+定制小浪人u盘各一个
4、提交低危漏洞数量的前3名
可获得定制小浪人u盘一个
5、新人奖励
活动期间,首次提交有效报告的新人白帽,可以获得WSRC定制徽章一个
菜鸟SRC活动时间:10.9-10.14
活动范围:仅限活动范围享受奖励且计入军衔奖励
活动奖励:
1、双倍奖励
活动期间,活动范围的所有有效报告均可获得双倍奖励
2、三倍奖励
活动期间提交3个及以上高危严重报告,第三个报告高危严重三倍奖励
温馨提示:
报告请提交ASRC 王牌A-黑桃/红桃/方块成员,在此奖励基础上享受20%、50%、100%额外现金奖励。凡是拿到shell的漏洞,若应用属于核心网段,即可获得5万元额外奖励。是否在核心网段验证方式:curl 100.67.146.236 返回“ew”开头特定字符串
凡是有回显的SSRF漏洞,若应用属于核心网段,即可获得2万元额外奖励。是否在核心网段验证方式:读取 100.67.146.236 的80端口的“ew”开头对应特征字符回显
注意,以上需要是阿里应用的直接RCE/SSRF漏洞,不包含钓鱼社工撞库等进入内网后挖到的内部系统RCE/SSRF漏洞,也不包含供应商、合作伙伴的系统。上报漏洞时,贴上相关读到的信息截图即可。3、王牌A升级/保级奖励
活动期间升级/保级王牌A方块,获得1000元额外奖励 活动期间升级/保级王牌A红桃,获得3000元额外奖励 活动期间升级/保级王牌A黑桃,获得6000元额外奖励 在活动期间升级或者保级成功,都可以获得额外奖励,王牌A计划详情点击了解温馨提示
1、新人奖励
活动期间新加入SNSRC大家庭,提交任意级别有效漏洞的白帽子,将获得苏格拉宁U型枕一个,限前30人。
2、实物奖励
活动期间,老白帽子提交中危及以上漏洞,将获得苏宁极物双肩背包一个,限前30人。
3、积分奖励
活动期间,经审核通过的漏洞及情报,严重三倍积分奖励,高危、中危、低危为双倍积分奖励。
4、Top奖励
活动结束后,总积分排名前五名(活动期间获得基础积分须高于对应奖励分),按排名获得第一名(3000元)、第二名(2000元)、第三名(1500元)、第四名(1000元)、第五名(500元)额外奖励,最终奖励会以积分形式给到个人账户。
百度SRC活动时间:10.9 10:00 -10.31 21:00
活动范围:全域
奖励规则:
1、新人奖励
新用户提交有效漏洞可获小度智能音箱一台
2、三倍奖励
确认为有效高危及以上漏洞3倍安全币奖励
3、额外奖励
有效高危个数≥5个,额外奖励5000元
4、礼品抽奖
活动期间提交有效漏洞的白帽均可参与专属周边礼品抽奖活动,中奖率贼高的那种
温馨提示:提交漏洞时漏洞名称需注明【双十一】
活动时间:10.9-10.31
活动范围:全域
奖励规则:
1、实物奖励
第一个严重漏洞:送小米10pro至尊纪念透明版12+256g一台 提交任意有效中危及以上漏洞,即可获得小米电动牙刷T300一只 活动期间提交有效漏洞≥3且贡献值大于1000的白帽子将获得小米大礼包(至少五种)2、三倍奖励
单个账号达到2个高危(严重),第三个高危(严重)可享3倍奖励
温馨提示:
奖励规则:
1、双倍奖励
活动期间,同一实名认证ID,提交任意有效漏洞,可指定一个获得双倍奖金奖励。
权益兑现:联系网易SRC工作人员(微信ddzicy)进行权益兑现。
2、排名奖励
活动期间,总贡献币排名前三名的白帽子,将分别获得2000元、1500元、1000元的现金奖励。
活动时间:10.9-10.31
活动范围:全域
奖励规则:
1、额外奖励
2、阳光普照奖励活动期间提交只要有效漏洞/情报,即可获得字节定制黑色帆布双肩包一个(每个ID限一份)3、老友萌新福利老白帽介绍一名新白帽加入ByteSRC并提交有效漏洞,(新白帽需备注介绍人ID),两人均可获得TikTok温暖毛毯礼盒一份。(每个ID限一份)
1、填写报名问卷
活动报名二维码
浏览器/钉钉扫描报名二维码
报名后即可申请加钉钉群
2、申请加入双11白帽战士钉钉群
活动唯一官方群,报名成功再申请进群,需备注报名时填写的昵称
此次活动的所有信息都将通过此群同步大家
1群已有700多位白帽进群,仅剩200多个名额,报名后大家记得申请加群呀
温馨提示:
1、为方便军衔统计和发放奖励,仅在活动期间,请统一你在12家SRC中的昵称
2、群内超多福利等你(仅限钉钉群群友 )
获得官方推荐工具:xray高级版试用资格 500余份礼物,得奖率高到飞起 5场干货技术分享,分享有回放还有PPT SRC工作人员及优秀白帽云集,即时沟通交流答疑 行业第一手招聘信息,更好的自己更好的生活以上内容仅在白帽战士钉钉群(活动唯一官方群)中进行,需报名成功再申请进群。
活动福利
今年的双11安全保卫战
我们还为大家准备了福利环节
挖洞之余还能听干货分享/参加抽奖/投票
一起来了解下吧
1、线上直播抽奖活动时间:9.27 19:00-20:00
直播地点:双11白帽战士钉钉群(报名后才能申请加群)
12家SRC和xray安全社区线上直播抽奖,百余份礼物等你领取
T恤、帽衫、书包、公仔、手办、水杯、笔记本、帽子、雨伞、礼盒套装等礼物,等你来赢哦
2、白帽极客节技术直播
活动时间:10.19-10.23
直播地点:双11白帽战士钉钉群(报名后才能申请加群)
5天5场技术线上直播干货分享
直播可回放:可以按照自己的节奏,多次回看学习
PPT仅群内分享:对照PPT边看边学效果更好
直播抽奖:特别礼物送给幸运又爱学习的你
3、司令猜猜猜
活动时间:9.26-10.31
投票地点:双11白帽战士钉钉群(报名后才能申请加群)
我们邀请参与活动的SRC xray社区推荐了多位预备司令
他们将在活动期间挑战谁能最终拿到司令军衔
9.27我们将会开启司令竞猜投票
活动结束后最终猜中的白帽们
将会有10名幸运白帽获得SRC大礼包一份
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/53472.html
shell相关文章
- 腾讯安全正式发布RASP+方案——泰石引擎
- 打造安全的 React 应用,可以从这几点入手
- 腾讯安全联合Gartner发布SOC+白皮书,助力政企构筑实战化安全运营体系
- 腾讯安全联合阿拉丁发布“小程序安全新品”,护航企业安全合规
- CSA GCR大会正式发布全球首个云渗透测试认证专家课程,腾讯安全获评“特别贡献单位”
- 探索安全:Kali Linux主题壁纸(kalilinux壁纸)
- 安全第一:Linux 目录锁定技术(linux目录锁定)
- 威联通(QNAP)发布安全预警称近期监测到大量尝试暴力破解的攻击行为
- Linux之所以安全:不可忽视的安全策略(linux为什么安全)
- 中国公共WiFi热点安全现状报告发布 21%存在隐患
- 每日安全资讯:在俄罗斯通过暗网黑市购买个人数据已变得非常容易
- 每日安全资讯:SandboxEscaper 又发布了一个微软 0day 危急漏洞
- Web 工具 MANRS Observatory 发布:可监测网络路由安全
- Cloudflare 发布工具测试 ISP 是否部署 BGP 安全系统
- 微软公开发布首个SimuLand数据集 致力促进安全研究
- Gartner最新发布:WAF和UTM安全产品全球市场格局
- db安全MySQL保护(mysqlsafe)
- 十款最出色的PHP安全开发库中文详细介绍
- Linux SSH 密钥:如何更安全地远程访问服务器(linuxssh密钥)
- Mysql 5.5.52发布,更新,改进更快,更安全!(mysql5.5.52)
- MySQL转义让CI更安全(ci mysql 转义)
- 用Redis实现高效安全的单点登录(用redis实现单点登录)
- Redis安全验证迈向更高数据安全境界(redis验证安装)
- Redis如何限制外网访问安全(redis 限制外网访问)
- 使用Redis实现安全的账号密码设置(redis 设置帐号密码)
- Oracle 32位加密技术的安全保障(oracle 32加密)
- 网站服务器系统维护与安全配置介绍