十一狂欢箭在弦,内外安全重为先
联合作战不放松,防御应急尽双全
十二堡垒方案珍,勤于钻研始通神
千寻万绕虽辛艰,厚积薄发升军衔
莫道漏洞如浪深,莫言情报似沙沉
白帽战士向天笑,捍卫安全众逍遥
战役背景
2018双11购物狂欢的号角已经吹响
网络黑灰产的恶意攻击也将如影随形
面对即将到来的巨量、复杂攻击
阿里巴巴联合菜鸟、蚂蚁金服、携程
饿了么、苏宁、网易、猪八戒
美联、58集团、微博、新浪
共12家企业的SRC 组成双11安全保障联盟
集合各方白帽战士,为全民狂欢保驾护航。
战役总况
1.战役时间:
2018.9.17——2018.10.31
2.兵力部署:
12家SRC将兵分三路,在三个时间段内进行专项漏洞/情报收集计划(详细作战方案,下文详解)
第一阶段:9.17-9.30
菜鸟SRC、猪八戒SRC、网易SRC、新浪SRC
第二阶段:10.1-10.14
微博SRC、饿了么SRC、携程SRC、苏宁SRC
第三阶段:10.15-10.31
阿里SRC、蚂蚁SRC、美联SRC、58SRC
白帽战士奖励方案
1.晋升规则:挖漏洞提情报——升军衔
白帽战士在12家src提交漏洞/情报的数量和等级,决定其军衔的高低。级别越高,奖励越丰厚。
1.1 第一司令专属:此称号只授予第一个到达活动要求的人(时间以在各SRC提交的最后一个相关奖励漏洞/情报时间为准)。
除了金质奖章、定制战袍和3万元的现金奖励,我们要告诉全世界你的优秀。12家公司的安全高层将联合录制一段小视频表达对你的感谢,12家企业安全公众号都将为你发声喝彩!
1.2 奖励要求:
2.额外奖励:威胁情报瞭望者
随着SRC平台的日益成熟,许多SRC都开启了威胁情报收集计划。为鼓励广大白帽战士发现威胁情报,提交5家以上参战SRC的高危情报,可额外获得“双11安全保障威胁情报瞭望者”称号,获得5000元奖励,以及专属荣誉证书。
三阶段作战总方案
各家均有自己的专属方案,这里简述
详情见各家官方微信或官网哦~
第一阶段战役:9.17-9.30
众测期间,在CNSRC提交众测资产的安全漏洞,单个漏洞最高奖励1万个安全币(即5万RMB)!
严重漏洞:2000+安全币 (如漏洞对菜鸟网络影响巨大,单个漏洞最高可获得1万个安全币)
高危漏洞:800~2000安全币
中危漏洞:100~200 安全币
低危漏洞:10安全币
(菜鸟cp众测的安全问题,不叠加到本次保障活动)
核心应用严重、高危漏洞双倍猪币奖励
所有提交有效漏洞的白帽子送精美礼品一份
测试范围:涉及应用系统包括且不限于
*.kaola.com*.kaola.com.hk*.kaola.co.jp
*其他网易域名的考拉业务网站,如 163.com、netease.com等站点的考拉业务子站也在测试范围内。
注意:APP客户端漏洞不在此次活动范围内;
测试范围内的有效漏洞,均双倍贡献币奖励
测试截止时间:2018.9.21 18:00
在新浪业务发现有效漏洞,确认后即双倍积分
活动期间提交有效漏洞的白帽子,均可获得新浪定制礼品。礼品价值与漏洞等级成正比
第二阶段战役:10.1-10.14
活动期间,所有级别有效漏洞获得双倍金币奖励
活动期间所有提交有效漏洞的白帽子,均可获得微博精美礼品一份,礼品价值与漏洞等级成正比
数量第一
活动期内,有效安全问题(漏洞、情报)数量累计最多者,额外奖励「500元百联OK购物卡」一张+「饿了么五汪公仔」一套
得分第一
活动期内,累计贡献值最高者,额外奖励「500元百联OK购物卡」一张+「饿了么五汪公仔」一套
额外福利
活动期内,所有有效中危及以上级别安全问题(漏洞、情报),额外奖励商城礼品任选一件(现金、礼品卡除外)
注:以上奖励可累计。
活动期间提交携程相关漏洞或者威胁情报,经审核通过后均可获得3倍积分,漏洞或威胁情报以提交时间为准
活动期间所有有效漏洞双倍积分
增加pptv新业务,公开收
第三阶段战役:10.15-10.31
活动期间,ASRC全线业务漏洞情报双倍奖励
活动期间在AFSRC确认有效漏洞的白帽每人均可获得“双11购物红包”一个
金额1111的红包10个、金额111.1的红包30个、其余均为金额11.11的红包
活动期间所有有效漏洞双倍积分+双倍金币
凡有效提交者均送纪念礼一份
活动期内
提交首个有效漏洞者,额外奖励500元
提交有效严重漏洞者,额外奖励5000元
提交有效高危漏洞者,双倍积分奖励
额外奖励
ASRC、AFSRC、CNSRC
双十一保障月联合活动
在ASRC、AFSRC、CNSRC三家,各提交并各确认一个
低危及以上漏洞或情报,获得守护者基金500元
中危及以上漏洞或情报,获得守护者基金2000元
高危及以上漏洞或情报,获得守护者基金一万元
严重及以上漏洞或情报,获得守护者基金三万元
(该活动与其他活动叠加)
作战细节Q&A
更多战况、战绩和互动交流
请加入双11白帽战士根据地QQ群:881232164
双11安全保障战Kick Off
2018双11
四海联动,齐聚全球网民
千万商家,商品上亿,物流数百亿
捍卫安全生命线,我们义不容辞!
12家SRC诚邀白帽战士
一起打响双11安全保卫战!
雄心志四海,万里望风尘
应急万夫莫敌,防御逆势飞扬
联合作战挥斥方遒,任尔东西南北风!
和一群有情有义的人,一起做一件有意义的事情
这种惺惺相惜、我们动情认真💗
推荐站内搜索:推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...