正文

最强来袭!十二家SRC邀请你来双11安全保障月!

admin
admin V管理员 /0 评论 /284 阅读
0727
此篇文章发布距今已超过839天,您需要注意文章的内容或图片是否可用!


十一狂欢箭在弦,内外安全重为先

联合作战不放松,防御应急尽双全


十二堡垒方案珍,勤于钻研始通神

千寻万绕虽辛艰,厚积薄发升军衔


莫道漏洞如浪深,莫言情报似沙沉

白帽战士向天笑,捍卫安全众逍遥



战役背景



2018双11购物狂欢的号角已经吹响

网络黑灰产的恶意攻击也将如影随形

面对即将到来的巨量、复杂攻击


阿里巴巴联合菜鸟、蚂蚁金服、携程

饿了么、苏宁、网易、猪八戒

美联、58集团、微博、新浪


共12家企业的SRC 组成双11安全保障联盟

集合各方白帽战士,为全民狂欢保驾护航。



战役总况



1.战役时间:

2018.9.17——2018.10.31


2.兵力部署:

12家SRC将兵分三路,在三个时间段内进行专项漏洞/情报收集计划(详细作战方案,下文详解)


第一阶段:9.17-9.30

菜鸟SRC、猪八戒SRC、网易SRC、新浪SRC


第二阶段:10.1-10.14

微博SRC、饿了么SRC、携程SRC、苏宁SRC


第三阶段:10.15-10.31

阿里SRC、蚂蚁SRC、美联SRC、58SRC



白帽战士奖励方案



1.晋升规则挖漏洞提情报——升军衔


白帽战士在12家src提交漏洞/情报的数量和等级,决定其军衔的高低。级别越高,奖励越丰厚。



1.1 第一司令专属此称号只授予第一个到达活动要求的人(时间以在各SRC提交的最后一个相关奖励漏洞/情报时间为准)。


除了金质奖章、定制战袍和3万元的现金奖励,我们要告诉全世界你的优秀。12家公司的安全高层将联合录制一段小视频表达对你的感谢,12家企业安全公众号都将为你发声喝彩!


1.2 奖励要求:



2.额外奖励:威胁情报瞭望者


随着SRC平台的日益成熟,许多SRC都开启了威胁情报收集计划。为鼓励广大白帽战士发现威胁情报,提交5家以上参战SRC的高危情报,可额外获得“双11安全保障威胁情报瞭望者”称号,获得5000元奖励,以及专属荣誉证书。




三阶段作战总方案



各家均有自己的专属方案,这里简述

详情见各家官方微信或官网哦~



  第一阶段战役:9.17-9.30  



1
菜鸟SRC:单个漏洞最高奖励五万元

众测期间,在CNSRC提交众测资产的安全漏洞,单个漏洞最高奖励1万个安全币(即5万RMB)!


  • 严重漏洞:2000+安全币 (如漏洞对菜鸟网络影响巨大,单个漏洞最高可获得1万个安全币)

  • 高危漏洞:800~2000安全币

  • 中危漏洞:100~200 安全币

  • 低危漏洞:10安全币

    • 菜鸟cp众测的安全问题,不叠加到本次保障活动


2
猪八戒SRC:双倍猪币奖励

  • 核心应用严重、高危漏洞双倍猪币奖励

  • 所有提交有效漏洞的白帽子送精美礼品一份


3
网易SRC:考拉专测、双倍奖励

  • 测试范围:涉及应用系统包括且不限于


    *.kaola.com*.kaola.com.hk*.kaola.co.jp 

    *其他网易域名的考拉业务网站,如 163.comnetease.com等站点的考拉业务子站也在测试范围内。

  • 注意:APP客户端漏洞不在此次活动范围内;

  • 测试范围内的有效漏洞,均双倍贡献币奖励

  • 测试截止时间:2018.9.21 18:00


4
新浪SRC:双倍积分奖励+额外奖励

  • 在新浪业务发现有效漏洞,确认后即双倍积分

  • 活动期间提交有效漏洞的白帽子,均可获得新浪定制礼品。礼品价值与漏洞等级成正比



  第二阶段战役:10.1-10.14 



5
微博SRC:双倍金币奖励+额外奖励


  • 活动期间,所有级别有效漏洞获得双倍金币奖励

  • 活动期间所有提交有效漏洞的白帽子,均可获得微博精美礼品一份,礼品价值与漏洞等级成正比


6
饿了么SRC:三位一体

  • 数量第一

    活动期内,有效安全问题(漏洞、情报)数量累计最多者,额外奖励「500元百联OK购物卡」一张+「饿了么五汪公仔」一套


  • 得分第一

    活动期内,累计贡献值最高者,额外奖励「500元百联OK购物卡」一张+「饿了么五汪公仔」一套


  • 额外福利

    活动期内,所有有效中危及以上级别安全问题(漏洞、情报),额外奖励商城礼品任选一件(现金、礼品卡除外)

    注:以上奖励可累计。



7
携程SRC:三倍积分

  • 活动期间提交携程相关漏洞或者威胁情报,经审核通过后均可获得3倍积分,漏洞或威胁情报以提交时间为准


8
苏宁SRC:双倍积分+新业务公开收集

  • 活动期间所有有效漏洞双倍积分

  • 增加pptv新业务,公开收


  第三阶段战役:10.15-10.31 



9
阿里SRC:双倍积分奖励


  • 活动期间,ASRC全线业务漏洞情报双倍奖励


0
蚂蚁SRC:双11清空购物车


  • 活动期间在AFSRC确认有效漏洞的白帽每人均可获得“双11购物红包”一个

  • 金额1111的红包10个、金额111.1的红包30个、其余均为金额11.11的红包


1
58SRC:双倍积分+双倍金币

  • 活动期间所有有效漏洞双倍积分+双倍金币

  • 凡有效提交者均送纪念礼一份


2

美联SRC:额外奖金+双倍积分

        活动期内

  •  提交首个有效漏洞者,额外奖励500元

  •  提交有效严重漏洞者,额外奖励5000元

  •  提交有效高危漏洞者,双倍积分奖励


  额外奖励

ASRC、AFSRC、CNSRC

双十一保障月联合活动


在ASRC、AFSRC、CNSRC三家,各提交并各确认一个

  • 低危及以上漏洞或情报,获得守护者基金500元

  • 中危及以上漏洞或情报,获得守护者基金2000元

  • 高危及以上漏洞或情报,获得守护者基金一万元

  • 严重及以上漏洞或情报,获得守护者基金三万元

    (该活动与其他活动叠加)


作战细节Q&A



更多战况、战绩和互动交流

请加入双11白帽战士根据地QQ群:881232164



双11安全保障战Kick Off



2018双11

四海联动,齐聚全球网民

千万商家,商品上亿,物流数百亿

捍卫安全生命线,我们义不容辞!


12家SRC诚邀白帽战士

  一起打响双11安全保卫战!


雄心志四海,万里望风尘

应急万夫莫敌,防御逆势飞扬

联合作战挥斥方遒,任尔东西南北风!


和一群有情有义的人,一起做一件有意义的事情

这种惺惺相惜、我们动情认真💗




推荐站内搜索:推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

最强来袭!十二家SRC邀请你来双11安全保障月!

ZhouSa.com-宙飒天下网