比赛· 积分制

漏洞	积分
低危	5
中危	10
高危	30
严重	70

单个SRC积分最高奖励

任意SRC积分第一

最终总比赛积分增加50分

最具价值漏洞奖励

提交高危+严重数量最多的一人

获得一千现金奖励

大满贯奖项

黄金猎人：阿里、京东、美团、小米每家SRC各挖掘到一个高危，最终总比赛积分增加150分。
王牌猎人：阿里、京东、美团、小米每家SRC各挖掘到一个严重，最终总比赛积分增加300分。（黄金和王牌猎人不能重复获得）

PART 1

小米站

时间：2023/3/20-2023/4/2

活动范围：参考

奖励：3.20-4.2 活动期间，漏洞标题命名为【赏金猎人】+漏洞名称，

翻倍奖励：

有效中危安全漏洞可获得1.5倍安全币奖励

有效高危严重安全漏洞可获得2倍安全币奖励

有效高危隐私漏洞可获得3倍安全币奖励

实物奖励
活动期间提交有效高危及以上漏洞额外获得xiaomi键盘鼠标套装2（每个ID限领1次）

新人奖励：

中低危：MiSRC鸭舌帽一个

高危/严重：MiSRC礼包一份

PART 2

美团站

时间：2023/3/20-2023/4/2

活动范围：参考https://security.meituan.com/#/newsList
入侵类漏洞：包括但不限于供应链攻击、近源渗透、美团内部流量劫持等入侵类风险
技术类漏洞：可能导致服务器失陷的安全风险，包括但不限于远程命令执行、代码注入等（log4j2 远程命令执行风险不在此范围内）
普通类型漏洞：越权类、逻辑类、攻击范围仅限于普通用户的CSRF、XSS等漏洞

奖励：3.20-4.2 活动期间，漏洞标题命名为【赏金猎人】+漏洞名称，

定级为高危及以上的入侵类漏洞：5w/个
定级为高危及以上的技术类漏洞：3w/个
定级为严重/高危的普通类型漏洞：按美团SRC漏洞奖励标准的二倍奖励发放
定级中危/低危的所有类型漏洞：按美团SRC漏洞奖励标准奖励发放

PART 3

度小满站

时间：2023/3/20-2023/4/2

活动范围：度小满全域，互金反诈情报除外，参考https://security.duxiaoman.com/

奖励：3.13-4.2活动期间，漏洞标题命名为【赏金猎人】+漏洞名称
1. 翻倍奖励
活动范围内，中危及以上有效漏洞两倍奖励

2. 新人奖励
新人提交有效漏洞即可领取1个满小喵小夜灯
可与度小满SRC用户成长激励计划叠加呦～
（每个ID限1份）

*测试过程请严格遵守度小满SRC白帽测试规范

PART 4

快手站

时间：2023/3/20-2023/4/2

活动范围：参考

● 快手概念版、A站、快看点、水母报告不再接收
● 短信轰炸、邮箱轰炸类型漏洞不接收

奖励：3.20-4.2活动期间，漏洞标题命名为【赏金猎人】+漏洞名称

1. 翻倍奖励
全域业务漏洞两倍奖励（边缘业务除外）

2.高危/严重额外奖励
核心业务高危/严重漏洞额外奖励3000元
其他业务高危/严重漏洞额外奖励1000元

3. 新人奖励
中低危：牛宝宝挂件一个（样式随机）
高危/严重：兔年公仔一个（样式随机）

*本次活动不与快手SRC平台其他奖励同享

PART 5

华为站

时间：2023/3/20-2023/4/2

活动范围：参考https://bugbounty.huawei.com/hbp/#/announcement/list

奖励：3.20-4.2 活动期间，漏洞标题命名为【赏金猎人】+漏洞名称，

严重漏洞提供1K的礼品

高危漏洞提供500元的礼品