百度联盟众测活动，定级即获的专项奖励，了解一下？

百度联盟专项众测

一、测试范围说明

1、Web站点

序号4注册地址：

https://baijiahao.baidu.com/builder/author/register/registerstep1

2、APP

百青藤APP，包括安卓和iOS用户

二、测试注意事项

1.在漏洞测试过程中，须遵守渗透测试原则，严格遵守《网络安全法》的规定，对于上传webshell、恶意拖取数据、下载源码等越界行为，漏洞均0分处理，且百度有权利报案、举报、并配合刑事侦查机关提供相应证据；

2.为了保护百度产品及业务的安全，降低用户安全风险，百度鼓励负责任的漏洞披露行为，若白帽子将未脱敏的漏洞报告向外部发布，或在漏洞未修复时向外界发布，BSRC有权减少或取消漏洞奖励；

3.测试过程中不得获取数据，如确有必要，不得超过10条；如利用漏洞能够直接获得数据库写入权限，直接写入的数据条数不得超过2条，严禁大规模遍历数据的行为；

4.白帽子不得利用百度提供的测试账号获取非法收入。

三．奖励机制

1.本次众测漏洞评级按照《百度安全应急响应中心漏洞奖励细节V5.0》（以下简称“V5.0”）为标准，根据漏洞危害程度将漏洞等级分为【严重】、【高危】、【中危】、【低危】、【忽略】五个级别，根据审核的定级发放对应级别的奖金。

严重漏洞：现金奖励税后10,000元

高危漏洞：现金奖励税后5,000元

中危漏洞：现金奖励税后1,000元

低危漏洞：现金奖励税后500元

Ps: 本次众测活动的漏洞的评分会按照V5.0中核心业务线对应的各漏洞等级最高安全币给分，评分只做BSRC年度榜单排名计分处理，实际奖金发放以上方奖励规则为准，发放方式统一以BSRC安全币形式（1安全币=5RMB）；

2.本次众测活动，可同时参与BSRC月度高质量漏洞、个人／团队TOP3现金奖励评选；

3.本次众测活动奖金排名TOP3且总奖金超过1万元的白帽子，以及单个严重漏洞者提交者，均可获得BSRC年度颁奖盛典直通车入场券，个人差旅费由百度承担。

四．活动时间

测试时间：10月29日—11月18日

五．漏洞提交相关说明

提交漏洞时，漏洞标题请注明【百度众测】+漏洞名称，如【百度众测】+ 某业务线一处XX漏洞。如提交漏洞未注明本次活动，此漏洞将不参与众测奖励，只享受常规安全币评分奖励。

针对不在ssp.baidu.com、mssp.baidu.com、bes.baidu.com、cep.baidu.com这四个域名内的baidu域下的其他漏洞，将只享受常规安全币评分奖励。

六．测试账号使用说明

1. 针对 web测试站点1、2、3提供部分测试账号（其中1、2站点账号通用），每个测试账号有效期五天，收到测试账号的白帽子请在有效期内进行集中测试，过期账号将失效；未收到测试账号的白帽子可联系工作人员申请，每次申请账号有效期三天。

2. 针对web站点4的测试账号，需要白帽子自行注册。

*如有任何疑问请私信BSRC工作人员答疑

百度安全应急响应中心

百度安全应急响应中心，简称BSRC，是百度致力于维护互联网健康生态环境，保障百度产品和业务线的信息安全，促进安全专家的合作与交流，而建立的漏洞收集以及应急响应平台。地址:https://bsrc.baidu.com

长按关注

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/