"惊蛰到,bug出洞!"
当柳条抽新芽的时候
键盘也响起春耕的节奏
这个三月不做赏花人
我们要当数字园丁
在先知平台的土壤里
来场酣畅淋漓的"捉虫大赛"
你找到的每个漏洞
都是浇灌产品成长的春雨
先知3月众测活动来啦!
活动期间首个确认的严重有效报告额外3000元奖励,首个高危有效报告额外2000元奖励。
(以提交时间为准,非个人提交的首个严重/高危报告)。
活动漏洞总积分Top3可获得额外奖励:
Top1:额外5000元奖励
(至少1个活动内业务高危严重漏洞报告)
Top2:额外3000元奖励
(至少1个活动内业务高危严重漏洞报告)
Top3:额外1000元奖励
(至少1个任意业务高危严重漏洞报告)
活动期间所有提交有效报告的白帽子,均可获得精美实物礼品一份,活动期间总积分越高礼品价值越高。
礼品包括但不限于阿里云先知定制三合一充电器、阿里云先知定制充电宝、阿里云靠山抱枕、阿里云小宝拍拍灯、阿里云蛇年公仔等,实际以库存为准。
以下是业务活动加成
2025年3月12日 10点 - 3月23日 24点
所有有效报告双倍奖励
特殊漏洞类型三倍奖励
任意命令执行漏洞
SQL注入
高危以上的敏感信息泄露
王牌A奖励叠加
阿里云产品:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/153 中关键资产、核心资产、一般资产(超级资产不参与双倍/三倍奖励)下的所有云产品; 阿里云站点:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/152 中所有阿里云的有效站点,限以下域名: *.aliyun.com *.alibabacloud.com 不包括使用了阿里云域名,但实际为非阿里云产品的业务,包括但不限于:通义系列、Modelscope、阿里云邮、阿里云盘、Dataphin、BI、QuickBI、达摩院等,未能一一列出,以实际审核结果为准。 不包括阿里云售卖类、超额超限/绕过限制使用资源、子账号越权类问题。
2025年3月12日 10点 - 3月17日 24点
严重报告:22500元 高危报告:10000元 中危报告:2000元 低危报告:400元
限以下域名:
*.dingtalk.com qiye.aliyun.com *.aliwork.com *.teambition.com *.dg-work.cn
说明1:aliwork.com功能上允许用户插入任意js,因此此业务的XSS漏洞不作为有效漏洞。
说明2:us*.teambition.com不收;teambition业务越权类漏洞不收。
说明3:大模型的越狱/提示词泄漏不收,仅收模型agent越权问题和其余传统安全漏洞。
说明4:钉钉个人版workspace.dingtalk.com / ai.dingtalk.com / api-wolai.dingtalk.com等相关域名, 不在本次众测范围内。
1.漏洞定级标准和更多业务信息,可参见:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/142
2.所有钉钉活动范围的报告,均按照活动奖励计算,无王牌A额外加成,无其他额外奖励
3.本次活动设定奖金池30万元,若活动漏洞奖励超出奖励池,漏洞奖励将恢复日常奖励标准
2025年3月12日 10点 - 3月17日 24点
高危严重级别漏洞奖励双倍
王牌A奖励叠加
注:业务归属主体为“深圳市递四方信息科技有限公司”及其相关公司下的漏洞暂不在收录范围。如有严重漏洞,请通过邮件联系自行联系递四方安全团队([email protected])。
春天从不辜负破土的努力
一起冲鸭
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...