酷应用

白帽极客节|挖洞狂欢周

百家 作者:百度安全应急响应中心 2021-10-15 14:32:33

白帽极客节

白帽极客,于网络世界身怀绝技、探索未知、行侠仗义,护一方平安。坚持正义、钻研技术、乐于分享的极客精神一直鼓励着大家不断前行。

白帽极客节的第一年,我们发起了公益活动,用白帽的技术力量帮助来自贫困地区的孩子们。

白帽极客节的第二年,我们发起“白帽兵法”活动,邀请行业大咖和大家分享干货的技术知识。

白帽极客节的第三年,我们发起“挖洞狂欢周”活动,限时限范围的超多奖励为每一位电脑前付出脑力体力心力辛苦挖洞的白帽同学们!为你们而来!


活动时间


2021.10.15 - 2021.10.24

活动范围&奖励


活动期间所有漏洞均计算双十一军衔奖励

百度SRC

1、Apollo相关业务(翻倍不叠加)

  • 严重漏洞六倍安全币奖励

  • 高危RCE漏洞五倍安全币奖励

  • 高危其他漏洞四倍安全币奖励

  • 中危漏洞两倍安全币奖励

参加规则:提交漏洞时需在漏洞名称处备注【Apollo】

2、高等级业务线:百度搜索、百度账号系统、百度推广、百度无人车、百度 DuerOS、百度云、百度APP
涉及核心业务数据权限的高危/严重漏洞
在高危/严重漏洞三倍安全币奖励的基础上,
高危漏洞再额外奖励2000元
严重漏洞再额外奖励8000元
注意:满足条件的漏洞审核评分后会留言符合额外奖励条件

阿里巴巴SRC

1、阿里云关键资产,在双11安全保卫战双倍奖励的基础上
高危漏洞再额外5000元现金奖励
严重漏洞再额外10000元现金奖励
2、淘宝*.taobao.com(不包含电视淘宝)
在双11安全保卫战双倍奖励的基础上
高危漏洞再额外5000元现金奖励
严重漏洞再额外10000元现金奖励

3、淘宝*.taobao.com(不包含电视淘宝)
可导致批量数据泄露的漏洞
漏洞类型包括:越权、非授权访问等。
敏感数据包括:全量5类信息(姓名、身份证、电话、地址、银行卡)和订单信息
报告需提供完整订单、用户五元组/三元组信息等
在双11安全保卫战双倍奖励的基础上
高危漏洞再额外8000元现金奖励
严重漏洞再额外15000元现金奖励

漏洞审核标准
1、阿里云业务漏洞标准
https://security.alibaba.com/announcement/announcement?id=211
2、ToC电商业务和集团业务漏洞标准
https://security.alibaba.com/announcement/announcement?id=205
注:请在ASRC官网活动报名页报名后,在活动页提交报告若无则视为不参加本次活动

蚂蚁集团SRC

1、 蚂蚁全站XSS漏洞双倍奖励,活动期间全部按照核心业务来评级(提交漏洞时添加#XSS众测#前缀)

2、 支付宝app、蚂蚁财富app、网商银行app、IoT相关漏洞,活动期间全部双倍奖励,高危及以上漏洞送蚂蚁定制颈椎按摩仪

3、  *.alipay.com、*.antfin.cm、*.mybank.cn所有漏洞双倍奖励,活动期间高危及以上漏洞送蚂蚁定制秋冬款拉链外套


快手SRC
活动范围
kwaixiaodian.com  
kwaishop.com
1、提交有效漏洞报告双倍rank
2、高危、严重漏洞:额外赠送1024程序员手办


字节跳动SRC

活动范围:全域
1、挖洞狂欢周总积分top1,可获得iPhone13 512G 一台(高危漏洞数大于等于2)

2、多倍奖励,多挖多得!
提交全线业务有效中低危漏洞/情报,享有1.5倍积分奖励
提交全线业务有效严重高危漏洞/情报,享有2倍积分奖励
重磅福利:电商营销作弊线索、恶意脚本工具有效情报,享3倍积分奖励
(不含信息泄露)

3、新人专属,积分翻倍!(不与以上奖励叠享)
未在ByteSRC提交过有效报告的白帽子,活动期间提交的首个有效漏洞/情报,享3倍积分奖励

温馨提示:提交漏洞时漏洞名称需注明【双11挖洞狂欢周】,不备注默认不参加活动


双11安全保卫战报名方式



1、填写报名问卷
浏览器/钉钉扫描报名二维码
报名后即可申请加钉钉群


2、申请加入双11白帽战士钉钉群
活动唯一官方群,报名成功再申请进群,需备注报名时填写的昵称
此次活动的所有信息都将通过此群同步大家
填写完毕报名问卷后,大家记得申请加群呀

活动唯一官方群
3、报名特别福利
每整10位报名的白帽子将获得活动合作SRC,送出的定制礼物一份,目前已有800+白帽同学报名啦!
例如:第310、320、330位报名的白帽子可以获得SRC随机定制礼物一份
欢迎白帽同学们踊跃报名参加!

温馨提示:
1、为方便军衔统计和发放奖励,仅在活动期间,请统一您在12家SRC中的昵称
2、群内超多福利等你(仅限钉钉群群友 )
  • 福利活动群内专享,奖励多多快来加入
  • 优秀白帽云集,互相学习一起进步
  • SRC工作人员,即时沟通交流答疑
  • 行业第一手招聘信息,我的工作我做主
以上内容仅在白帽战士钉钉群(活动唯一官方群)中进行,需报名成功再申请进群。

双十一安全保卫战
第五年
为数亿用户的安全保驾护航
有你的一份贡献
双十一安全保卫战
等你加入
❤️

百度安全应急响应中心


百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集以及应急响应平台。地址:https://bsrc.baidu.com

长按关注

*点击阅读原文即可提交漏洞

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 百度安全应急响应中心发表,转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。
原文链接 https://www.ijiandao.com/2b/baijia/416988.html
图库
百度安全应急响应中心 百度安全应急响应中心
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数
iTrust
AiDeep Ued
关于我们 联系我们 升级日志 法律声明 广告服务 侵删通道
Copyright © 2021 K2CMS All rights reserved.
京ICP备14006288号