正文

白帽赏金挑战赛第二站

admin
admin V管理员 /0 评论 /173 阅读
0321
此篇文章发布距今已超过549天,您需要注意文章的内容或图片是否可用!

比赛· 积分制

漏 洞

积 分

低危

5

中危

10

高危

30

严重

70


单个SRC积分最高奖励

任意SRC积分第一

最终总比赛积分增加50分


最具价值漏洞奖励

提交高危+严重数量最多的一人

获得一千现金奖励


大满贯奖项

黄金猎人:阿里、京东、美团、小米每家SRC各挖掘到一个高危,最终总比赛积分增加150分
王牌猎人:阿里、京东、美团、小米每家SRC各挖掘到一个严重,最终总比赛积分增加300分。(黄金和王牌猎人不能重复获得)



PART 1

小 米 站


时间:2023/3/20-2023/4/2


活动范围:参考


奖励:3.20-4.2 活动期间,漏洞标题命名为赏金猎人】+漏洞名称

翻倍奖励:

有效中危安全漏洞可获得1.5倍安全币奖励

有效高危严重安全漏洞可获得2倍安全币奖励
有效高危隐私漏洞可获得3倍安全币奖励
实物奖励
活动期间提交有效高危及以上漏洞额外获得xiaomi键盘鼠标套装2(每个ID限领1次)

新人奖励:

中低危:MiSRC鸭舌帽一个

高危/严重:MiSRC礼包一份



PART 2

美 团 站


时间:2023/3/20-2023/4/2


活动范围:参考https://security.meituan.com/#/newsList
入侵类漏洞:包括但不限于供应链攻击、近源渗透、美团内部流量劫持等入侵类风险
技术类漏洞:可能导致服务器失陷的安全风险,包括但不限于远程命令执行、代码注入等(log4j2 远程命令执行风险不在此范围内)
普通类型漏洞:越权类、逻辑类、攻击范围仅限于普通用户的CSRF、XSS等漏洞

奖励:3.20-4.2 活动期间,漏洞标题命名为【赏金猎人】+漏洞名称

定级为高危及以上的入侵类漏洞:5w/个
定级为高危及以上的技术类漏洞:3w/个
定级为严重/高危的普通类型漏洞:按美团SRC漏洞奖励标准的二倍奖励发放
定级中危/低危的所有类型漏洞:按美团SRC漏洞奖励标准奖励发放


PART 3

度 小 满 站


时间:2023/3/20-2023/4/2


活动范围:度小满全域,互金反诈情报除外,参考https://security.duxiaoman.com/


奖励:3.13-4.2活动期间,漏洞标题命名为【赏金猎人】+漏洞名称
1. 翻倍奖励
活动范围内,中危及以上有效漏洞两倍奖励
 
2. 新人奖励
新人提交有效漏洞即可领取1个满小喵小夜灯
可与度小满SRC用户成长激励计划叠加呦~
(每个ID限1份)
 
*测试过程请严格遵守度小满SRC白帽测试规范



PART 4

快 手 站


时间:2023/3/20-2023/4/2


活动范围:参考

● 快手概念版、A站、快看点、水母报告不再接收
● 短信轰炸、邮箱轰炸类型漏洞不接收


奖励:3.20-4.2活动期间,漏洞标题命名为【赏金猎人】+漏洞名称

1. 翻倍奖励
全域业务漏洞两倍奖励(边缘业务除外)

2.高危/严重额外奖励
核心业务高危/严重漏洞额外奖励3000元
其他业务高危/严重漏洞额外奖励1000元

3. 新人奖励
中低危:牛宝宝挂件一个(样式随机)
高危/严重:兔年公仔一个(样式随机)

*本次活动不与快手SRC平台其他奖励同享



PART 5

华 为 站


时间:2023/3/20-2023/4/2


活动范围:参考https://bugbounty.huawei.com/hbp/#/announcement/list

奖励:3.20-4.2 活动期间,漏洞标题命名为【赏金猎人】+漏洞名称

严重漏洞提供1K的礼品

高危漏洞提供500元的礼品







关于· 比赛



补充说明:各个SRC对应时间仅为奖励翻倍和额外的时间。例如京东SRC的活动奖励时间已经结束,但是在4.2之前A同学交了一个有效高危漏洞到JDSRC,SRC依旧会统计30分到我们线上赛积分中。

进入线下赛的白帽同学积分排名和漏洞质量排名不可重复获得


最终总积分=线上赛总积分✖️0.5+线下赛积分✖️1.2




线下赛的人数为20人,根据漏洞质量 (高危严重数量) 筛选出 5位进行线下赛, 漏洞积分最高的 15位 (除去漏洞质量在内) 的白帽子参加线下赛 (进入线下赛的成员均包差旅)。注明:漏洞质量入围的五位进入线下赛的白帽同学至少在线上赛中提交有一个严重有效漏洞,不满足条件按照排名往后顺延。



线上奖励


一等奖
小米扫地机器人2 Lite

小米智能门锁 1S 


二等奖
米家防缠绕扫拖机器人


三等奖
小米显示器 23.8 英寸(Mi Desktop Monitor)

小米对讲机2S



线下奖励


一等奖

Xiaomi 13 Pro 12+512 至尊套装

入住威斯汀至尊海景套房一晚

现金奖励


二等奖
米家免洗扫拖机器人

小米米家连供喷墨打印一体机

入住大使套房一晚

现金奖励


三等奖
Xiaomi Book 12.4 二合一 键盘套装

入住大使套房一晚

现金奖励


四等奖
小米曲面显示器34英寸


五等奖
米家扫拖机器人 3C


线下赛伴手礼
小米鼠标垫

毛毯

米家自动洗手机套装

度小满抱枕凉被礼盒


首个严重(仅一份)
米家智能微烤一体机

米家无线吸尘器2 Lite


活动不需要报名,只需要在提交漏洞时,漏洞标题命名为【赏金猎人】+标题即可,活动范围内的有效漏洞会由各家SRC进行统计。对活动有其他问题可以添加QQ群或者微信群进行提问。



 感谢金牌赞助 

阿里安全响应中心、京东安全应急响应中心

美团安全应急响应中心、小米安全中心

感谢友情合作

度小满安全安全应急响应中心、陌陌安全

货拉拉安全应急响应中心、快手安全应急响应中心

华为安全应急响应中心

感谢合作团队

ChaMD5安全团队、Day1安全团队
米斯特安全团队、The loner安全团队

Timeline安全团队


白帽赏金挑战赛第二站


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com