鎏云计划---百度开放云漏洞悬赏活动

开放云是百度在15年技术积累、汇集上万名国内外顶尖技术专家的基础上，通过开放百度核心基础架构技术，为广大开放云需求者提供的全系列可靠易用的高性能云计算产品。目前，百度开放云已拥有包括云服务器BCC、负载均衡BLB、对象存储BOS、内容分发网络CDN、关系型数据库RDS等全系列共13款云计算产品。

提到云，就一定提到安全这个重要的概念。开放云以其强大的安全体系为用户提供了最高级别的安全保障，且秉承为用户负责的态度，不遗漏任何潜在的威胁，我们提出了鎏云计划，希望借助全球的力量去不断完善并提高开放云的安全性，更好的保障用户数据安全，为用户提供更为优质的服务。

 

      加入鎏云计划，您将获得：

1)     漏洞现金奖励：

高危漏洞现金奖励￥4,000 中危漏洞现金奖励￥1,000

2)     上限积分奖励：

BSRC平台上漏洞评分按照上限标准给分

评分细则请参见： http://bsrc.baidu.com/index.php?announce/detail/35

3)     可通过BSRC平台以积分兑换开放云代金券（有效期一年）

兑换比例：

25积分-100元代金券

45积分-200元代金券（九折）

100积分-500元代金券（八折）

150积分-1000元代金券（六折）

4)     应聘优势：

如果您是在校生，在以后的求职过程中对百度平台感兴趣，参与本次活动将会为您的简历上增加一份重量级的筹码。

1.  账号注册流程：

1)     注册百度账号（BSRC老用户请直接用已有帐号去开放云平台完善相关身份信息）：

https://passport.baidu.com/v2/?reg&fr=old&tpl=al&u=http://open.baidu.com/?reg=pass

2)     以此百度账号登陆BSRC平台（http://bsrc.baidu.com）和开放云平台（http://bce.baidu.com）并补充相关身份信息的。因涉及到漏洞确认与奖励发放，请务必填写真实信息，我们承诺保证您个人信息的安全。

3)     开放云平台登录后会生成一个该平台专属的用户ID （http://console.bce.baidu.com/iam/#/iam/baseinfo）

请将此ID以邮件形式按如下格式发送到xiaoyao06@baidu.com 我们审核确认后会发放价值￥500的开放云代金券到您的开放云账户中，并将此ID添加至开放云用户白名单（有效期至活动结束），以便您可以使用代金券购买平台的各种服务。

对于新用户请提供下其他SRC平台的用户信息截图，如TSRC、乌云、补天等，截图中需体现用户等级、积分、已提交的漏洞数量统计等等，以便我们对您的活动资格进行审核。

邮件标题：BCE活动ID反馈

邮件正文：

百度账号：

BSRC用户名：

开放云用户ID：

用户信息截图：（针对于BSRC新注册用户）

2.  活动流程：（活动时间 6.12-7.12）

账号注册完成后即可开始挖掘漏洞，并在BSRC平台上提交。

请注意，为与其他产品线漏洞进行区分，鎏云活动的漏洞的命名方式如下：

【BCE】-漏洞类型-漏洞简要描述

漏洞经确认后会及时发放积分奖励，现金奖励将在活动结束后统一发放。

3.  测试产品地址：http://bce.baidu.com 下所有产品均参与活动。

4.  活动注意事项：

1)     为方便问题反馈与漏洞确认沟通，所有参赛成员请加入QQ群368528059，申请验证请填写BCE.Vul。

2)     因本次活动涉及较为核心的技术，参加活动的白帽子在完成注册流程后默认同意《开放云漏洞悬赏活动保密协议》。

3)     为确保整个产品线的正常运行，测试手法应不以危害业务运营为前提。

4)     本次活动发放的代金券金额有限，请酌情使用，发挥其最大价值。后续如有使用需求请通过开放云工单系统提交申请。

活动相关咨询请联系security@baidu.com   xiaoyao06@baidu.com

 

感谢关注，期待您的参与！

百度安全应急响应中心 百度开放云

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/