白帽赏金挑战赛第三届进行中

白帽赏金赛开赛

上半场有4个SRC厂商开放了翻倍活动，我们一起来看一下活动内容。

美团安全应急响应中心

活动时间：3.1-3.15

漏洞提交：https://security.meituan.com/

活动1：

活动范围：全域

奖励规则：

爬虫类漏洞：2倍奖励

高危漏洞：2倍奖励

严重漏洞：2倍奖励

活动2：

账号安全特别活动：

活动范围：

passport.meituan.com

epassport.meituan.com

ssosv.sankuai.com

verify.meituan.com

活动奖励：

严重及高危漏洞3倍安全币奖励

具体规则：

本次漏洞仅关注美团用户侧、运营侧以及商家侧的账号安全风险（涉及账号注册、登录、退出、换绑、注销等场景以及相关风控校验问题），不关注具体的业务逻辑层面风险。

不提供测试账号,不做测试账号加白操作。由白帽子自行注册B/C/M端账号。（测试中存在触发风控被封禁的可能）

漏洞及情报定级

注意事项：

1）提交漏洞时漏洞名称需注明【白帽赏金赛】若无则视为不参加本次活动

2）账号安全特别活动提交漏洞请备注：【白帽赏金赛-账号安全】

3）白帽子测试中禁止大范围扫描，测试中可能造成自己的账号锁定、封停，请测试人员注意。

4）针对B/C/M各端，白帽子需自行申请2个及以上测试账号，用于验证并阐述漏洞风险。严谨任何手法使用线上用户账号与凭据。

百度安全应急响应中心

活动时间：3.1-3.15

活动范围：全域

漏洞提交：https://bsrc.baidu.com/

奖励规则：

高危漏洞：3倍奖励

严重漏洞：4倍奖励

新人奖励：

在活动期间提交有效漏洞的新白帽，可在BSRC官网1积分兑换DUROBOT探索盲盒1个(随机款)，每个ID限1次兑换！

冲榜奖励：

活动期间

提交有效严重漏洞且总分排名前3白帽送「小度智能屏 X9」

提交有效高危漏洞且总分排名前10白帽送「小度智能音箱 - 大金刚」

注：

1.针对产品深度测试，如RCE利用等，需提前走BSRC报备流程，报备入口：BSRC漏洞提交页面右下角。

2.本次翻倍活动不包含隐私合规漏洞、模型内容安全漏洞、威胁情报。

3.提交漏洞时漏洞名称需注明【白帽赏金赛】若无则视为不参加本次活动。

4.最终解释权归BSRC所有

顺丰安全应急响应中心

活动时间：3.1-3.15

漏洞提交：

https://sfsrc.sf-express.com/home

活动1：

✦活动说明：【运单反爬专项】5倍奖励

✦漏洞等级：中危

✦方式：不限

✦账号规模：不限

✦抓取内容：SF在途运单号、时间、地区

✦渠道：不限

✦数量：实时爬取数量达百万级

活动2：

活动说明：2倍奖励

1、RCE类漏洞—规则见《SFSRC安全漏洞评分标准V6.2》

2、高危/严重安全情报（入侵/数据泄露情报类）—规则见《SFSRC安全情报评分标准V2.0》

活动3：

活动说明：1.5倍奖励

高危及以上数据泄露类漏洞—规则见《SFSRC安全漏洞评分标准V6.2》

新人奖励：

2025年新注册用户提交首个有效一般/核心系统的中危及以上漏洞，可额外领取顺丰定制1:64奥迪/1:50Cooper车模，数量有限，先到先得

提交漏洞时漏洞名称需注明【白帽赏金赛】若无则视为不参加本次活动

滴滴安全应急响应中心

活动时间：3.1-3.15

漏洞提交：https://sec.didichuxing.com/

活动范围：全域

翻倍奖励：

低危/中危有效漏洞2倍奖励

高危/严重有效漏洞3倍奖励

达标奖励：

活动期间，漏洞个数达标可获得对应额外奖金

->提交中危及以上漏洞3个  ——可获得宝利来GoGen2一台

->提交中危及以上漏洞5个  ——可获得索尼XM5头戴耳机一台

->提交高危及以上漏洞3个  ——可获得大疆pocket3相机一台

"修仙"奖：

每天首个提交中危及以上有效漏洞的白帽可获得额外200元京东卡。

新人奖励：

活动期间，首次在DSRC平台提交有效漏洞的白帽师傅可获得DSRC定制T恤+颈枕一份。

提交漏洞时漏洞名称需注明【白帽赏金赛】若无则视为不参加本次活动

京东安全应急响应中心

活动时间：3.16-3.31