最强来袭!14家SRC邀你加入双11安全保卫战!
公告日期:2019-09-20
所谓年陈文化
一年香、三年醇、五年陈
用酒的陈度来比喻入职的同学2019,是双11安全保卫战的三年醇
三年的酒,满口生香、酒味醇厚浓郁
三年的人,温润如玉,光芒凛然于内
三年的战役,势如破竹,声势震耳欲聋
战役背景
2019双11安全联盟
今年是双11的第11个年头可以预见将有更丰富的玩法和互动被创造网络黑灰产的恶意攻击也将如影随形
面对即将到来的巨量、复杂攻击
阿里巴巴联合菜鸟、蚂蚁金服、网易本地生活、苏宁、微博、华为终端、携程字节跳动、哔哩哔哩、快手、小米、OPPO共14家SRC组成双11安全联盟集合各方白帽展示,为全民狂欢保驾护航聚一起、战一起!
战役总况
- 战役时间:2019年9月20日——2019年10月31日
-
兵力部署:在白帽战士的投票下,战役分两个阶段进行,每21天进行7家SRC的专项漏洞/情报收集活动。
-
第一阶段:9.20-10.10
菜鸟SRC、蚂蚁金服SRC、本地生活SRC、携程SRC、微博SRC、网易SRC、快手SRC - 第二阶段:10.11-10.31
阿里SRC、小米SRC、字节跳动SRC、华为PSIRT苏宁SRC、OPPO SRC、BILI SRC
白帽战士奖励方案
晋升规则:军衔排位赛
白帽战士在14家SRC提交漏洞/情报的数量和等级,决定其军衔的高低。级别越高,奖励越丰厚。
军衔排位赛奖励:
军衔排位赛规则:
- 双11战袍:一年之中,只有双11这一天可以和全球阿里人一起穿限量情侣装,感受全民狂欢的振奋喜悦。
- 金银勋章:唯一的司令和军长将收到阿里为你定制的,刻有你名字的纯金勋章、纯银勋章。
- 王牌A特权:唯一的司令和军长,将直接升级至黑桃A和红桃A,尊享权益请点击王牌A计划。
- 差旅全包:双11颁奖典礼将差旅全包邀请司令、军长、师长参加狂欢盛典。
- 14家SRC高层致谢:司令称号只授予第一个到达军衔要求的白帽战士,我们要告诉全世界你的优秀。14位安全高层将联合录制一段小视频表达对你的感谢,14家SRC公众号都将为你发声喝彩!
14家SRC的作战方案
各家均有自己的专属方案,这里简述详情见各家官方微信或官网哦~
第一阶段战役:9.20-10.10
菜鸟SRC:限定范围,多重奖励
1.奖励方案:
- 菜鸟指定业务漏洞/情报双倍奖励;
- 单个账号达到2个高危(严重),第三个高危(严重)4倍现金奖励。
- 王牌A在在所有奖励基础上享受20%、50%、100%额外现金奖励。
- 菜鸟活动漏洞提交至ASRC!
2.指定范围:仅限以下范围,享受奖励。
蚂蚁金服SRC:20周年纪念章,限时送!
- 2019年9月11日-9月30日提交漏洞,积分最高前20位提交有效漏洞的白帽子,将获得阿里巴巴20周年的珍贵纪念章。
- 提交漏洞时,须填写标题前缀#我要纪念章#,否则无法参与活动哦。
- 此外,新人享受1.5倍奖金,推荐人享受新人首个确认漏洞积分对应奖金的75% 漏洞标题请注明#我是新人# 纪念章介绍点击本行。
本地生活SRC:琅琊榜礼物爽
活动期间内,提交各类漏洞,享受积分和礼品福利。 活动范围:饿了么(含星选).ele.me; 口碑的业务系统.koubei.com,包括但不限于:
1. APP:饿了么APP、口碑APP、星选APP、饿了么商家版、蜂鸟众包等。
2. 开放平台。
open.faas.ele.me
open.shop.ele.me
open-be.ele.me
open.ele.me
备注:本地生活SRC 1积分 = 10人民币
携程SRC:双倍积分
- 活动奖励:高中危漏洞均为双倍积分
- 活动规则:仅限测试范围内享受奖励。
- .ctrip.com,.trip.com,
- APP测试下载地址:携程主APP:http://app.ctrip.com 国际版APP:http://pages.trip.com/app/en-us.html
- 不包含app自身安全性的测试
微博SRC:四大福利
活动期间
- 提交绿洲APP高危及以上级别安全漏洞可获得双倍金币奖励
- 提交有效漏洞所获累计积分排名1-10名,
- 积分大于等于100的,将会获得微博定制金属保温杯1个;
- 积分大于等于300的,将会再获得希捷1t移动硬盘1个;
- 成功提交任意级别有效漏洞的,额外奖励微博定制充电宝一个(每id限领取1次)
- 新加入WSRC,且成功提交任意有效级别漏洞的,都可领取大眼靠垫1个(每id限领取一次)
网易SRC:奖金翻倍
- 活动时间:9.7-10.7
- 活动规则:活动期间,漏洞审核通过后,可将一个任意等级的有效漏洞进行奖金翻倍。
- 漏洞奖金:活动期间提交主打产品严重漏洞,奖金翻倍后最高可达9000元!
- 权益兑现:活动期间提交漏洞,审核通过后,联系网易SRC工作人员小太阳(微信3237116190)进行权益兑现,漏洞奖金将以贡献币形式直接发放到帐户中。
- 规则说明:
- 参与奖金双倍的漏洞无等级限制,低危、中危、高危、严重均可享受奖金双倍权益;
- 参与奖金双倍的漏洞,不可与其他漏洞奖励活动叠加享受奖励权益;
- 同一注册帐号(含同一实名认证帐号)活动期间,仅可指定一个有效漏洞进行奖励翻倍;
快手SRC:奖金翻倍
- 凡有效提交者均可获得快手定制手办一个;
- 有效漏洞均享受2倍奖励(威胁情报不在活动规则内)。
第二阶段战役:10.11-10.31
阿里SRC:既给、又给、还给!
- ASRC全线业务漏洞情报——双倍奖励;
- 单个账号达到2个高危(严重),第三个高危(严重)4倍现金奖励(如果达到要求请私信小花标记4倍奖励);
- 王牌A在所有奖励基础上享受20%、50%、100%额外现金奖励。
- 王牌A推荐新人升级王牌A,可获得阿里20周年限量勋章一套。
举个例子,你提交了2个1000块的高危,到手4000块;找小花升级成为方片A;当提交第三个高危时,奖金如果2000元,普通翻倍后4000,四倍后8000元,方片A额外20%后,最终漏洞奖金9600元(如果你是4个高危拿下红桃,额外50%奖励哦,那就是2000的漏洞变身12000元)。
字节跳动SRC:严重漏洞1.6W+承包全年节日大礼!
- 奖励一:严重额外奖励6000or3000元,高危额外奖励3000元or1000元。
- 奖励二: 提交任意有效漏洞的白帽子,获Smartisan 半入耳式耳机一副;提交任意中危及以上有效的白帽子,获呆萌勋章一套。以人计数。
- 奖励三:活动期间前三名有机会获得全年七份节日祝福大礼包。
华为PSIRT:智能设备大礼包
- 第1个严重漏洞送Mate30pro 一台(若为双人绑定提交,每人一个严重漏洞,则送两台)
- 其他严重漏洞: 华为*Gentle Monster联名智能眼镜 or荣耀20(8+128G)
- 前5个高危漏洞送HUAWEI WATCH GT (运动版)or 荣耀9X(4+64G)
- 前11个中危漏洞送华为AI音箱
- 双11绑定玩法,两人共同提交漏洞额外赠送礼品:(礼品匹配最低级别的漏洞),每人仅限一次。中危:每人一台华为mini蓝牙音箱高危:每人一台九阳破壁机严重:每人一台华为freebuds3无线耳机
小米SRC:统统都是你的!
- 严重漏洞额外奖励¥5000,单个漏洞奖励可达4.5w!
- 高危漏洞额外奖励¥3000,单个漏洞奖励可达1.3w!
- 凡是提交有效中危及以上漏洞均可获得礼品一份,即严重、高危可获得二次奖励,奖励和漏洞价值成正比(小米9、redmi8 pro、智能门锁、空气净化器、加湿器、烤箱……统统都是你的!)
苏宁SRC:礼品奖金双福利!
- 活动时间:2019年10月11日-2019年10月20日
- 活动内容:活动期间内享受
- 新加入SNSRC大家庭,提交任意级别有效漏洞的白帽子,将获得苏格拉宁呆萌小公仔一个,限前30人。
- 老白帽子提交中危及以上漏洞,将获得苏宁极物双肩背包一个,限前30人
- 经审核通过的有效漏洞及情报,严重积分三倍,高危、中危、低危为双倍。
- 额外奖励:活动结束后,总积分排名前三者(活动期间获得基础积分须高于对应奖励分),按排名获得第一名(1000)、第二名(500)、第三名(200)额外积分奖励。第一名额外积分价值达5000元。活动期间月度奖励暂停发放。
OPPO SRC:统统都是你的!
- 漏洞数量排名前三的可分别获得额外奖励3000 元(第一名)、2000元(第二名)、1000元(第三名)
- 漏洞等级为高危可获得额外奖励2000元、漏洞等级为严重可获得额外奖励3000元
- 注:以上活动范围仅限OPPO自有业务;需在漏洞名称前加【双十一】;没有添加者视为放弃参与本次活动
BILI SRC:周边大礼包!
- 高危及以上安全问题获双倍积分奖励;
- 活动期间提交有效安全问题的前50名新人白帽享有新人礼包一份(内含2种周边,新人白帽指从未在BILISRC获得过积分的用户);
- 活动期间提交有效安全问题3个及以上的前10名白帽可获周边大礼包(内含5种周边)。
额外奖励:阿里SRC蚂蚁SRC本地生活SRC联合福利!
在ASRC、AFSRC、ALSC 三家,各提交并各确认一个
- 低危及以上漏洞或情报,获得守护者基金500元
- 中危及以上漏洞或情报,获得守护者基金2000元
- 高危及以上漏洞或情报,获得守护者基金一万元
- 严重及以上漏洞或情报,获得守护者基金三万元
(该活动与其他活动叠加)
作战细节Q&A
达成资格后记得发邮件到security@service.alibaba.com申请
更多战况、战绩和互动交流请加入双11白帽战士根据地QQ群:881232164
号角已经吹响精彩,才刚刚开始!