最强来袭!14家SRC邀你加入双11安全保卫战!
阿里巴巴有一个年陈文化
一年香、三年醇、五年陈
用酒的陈度来比喻入职的同学
2019,是双11安全保卫战的三年醇
三年的酒,满口生香、酒味醇厚浓郁
三年的人,温润如玉,光芒凛然于内
三年的战役,势如破竹,声势震耳欲聋
战役背景
2019双11安全联盟
今年是双11的第11个年头
可以预见将有更丰富的玩法和互动被创造
网络黑灰产的恶意攻击也将如影随形
面对即将到来的巨量、复杂攻击
阿里巴巴联合菜鸟、蚂蚁金服、网易本地生活、苏宁、
微博、华为终端、携程字节跳动、B站、快手、小米、OPPO
共14家SRC组成双11安全联盟
集合各方白帽展示,为全民狂欢保驾护航
聚一起、战一起!
战役总况
战役时间:2019年9月20日——2019年10月31日
兵力部署:在白帽战士的投票下,战役分两个阶段进行,每21天进行7家SRC的专项漏洞/情报收集活动。
第一阶段:9.20-10.10
菜鸟SRC、蚂蚁金服SRC、本地生活SRC、携程SRC、微博SRC、网易SRC、快手SRC
第二阶段:10.11-10.31
阿里SRC、小米SRC、字节跳动SRC、华为PSIRT、苏宁SRC、OPPO SRC、BILI SRC
白帽战士奖励方案
晋升规则:军衔排位赛
白帽战士在14家SRC提交漏洞/情报的数量和等级,决定其军衔的高低。级别越高,奖励越丰厚。
军衔排位赛奖励:
军衔排位赛规则:
双11战袍:一年之中,只有双11这一天可以和全球阿里人一起穿限量情侣装,感受全民狂欢的振奋喜悦。
金银勋章:唯一的司令和军长将收到阿里为你定制的,刻有你名字的纯金勋章、纯银勋章。
王牌A特权:唯一的司令和军长,将直接升级至黑桃A和红桃A,尊享权益请点击王牌A计划。
差旅全包:双11颁奖典礼将差旅全包邀请司令、军长、师长参加狂欢盛典。
14家SRC高层致谢:司令称号只授予第一个到达军衔要求的白帽战士,我们要告诉全世界你的优秀。14位安全高层将联合录制一段小视频表达对你的感谢,14家SRC公众号都将为你发声喝彩!
14家SRC的作战方案
各家均有自己的专属方案,这里简述详情见各家官方微信或官网哦~
第一阶段战役:9.20-10.10
菜鸟SRC:限定范围,多重奖励
1、奖励方案:
菜鸟指定业务漏洞/情报双倍奖励;
单个账号达到2个高危(严重),第三个高危(严重)4倍现金奖励。
王牌A在在所有奖励基础上享受20%、50%、100%额外现金奖励。
菜鸟活动漏洞提交至ASRC!
2、指定范围:仅限以下范围,享受奖励。
蚂蚁金服SRC:20周年纪念章,限时送!
2019年9月11日-9月30日提交漏洞,积分最高前20位提交有效漏洞的白帽子,将获得阿里巴巴20周年的珍贵纪念章。
提交漏洞时,须填写标题前缀#我要纪念章#,否则无法参与活动哦。
此外,新人享受1.5倍奖金,推荐人享受新人首个确认漏洞积分对应奖金的75% 漏洞标题请注明#我是新人# 纪念章介绍点击本行。
纪念章介绍点击本行。
本地生活SRC:琅琊榜礼物爽
活动期间内,提交各类漏洞,享受积分和礼品福利。
活动范围:饿了么(含星选)*.ele.me; 口碑的业务系统*.koubei.com,包括但不限于:
1. APP:饿了么APP、口碑APP、星选APP、饿了么商家版、蜂鸟众包等。
2. 开放平台。
open.faas.ele.me
open.shop.ele.me
open-be.ele.me
open.ele.me备注:本地生活SRC 1积分 = 10人民币
携程SRC:双倍积分
活动奖励:高中危漏洞均为双倍积分
活动规则:仅限测试范围内享受奖励。
*.ctrip.com,*.trip.com,
APP测试下载地址:携程主APP:http://app.ctrip.com 国际版APP:http://pages.trip.com/app/en-us.html
#不包含app自身安全性的测试
微博SRC:四大福利
活动期间
提交绿洲APP高危及以上级别安全漏洞可获得双倍金币奖励
提交有效漏洞所获累计积分排名1-10名,
积分大于等于100的,将会获得微博定制金属保温杯1个;
积分大于等于300的,将会再获得希捷1t移动硬盘1个;
成功提交任意级别有效漏洞的,额外奖励微博定制充电宝一个(每id限领取1次)
新加入WSRC,且成功提交任意有效级别漏洞的,都可领取大眼靠垫1个(每id限领取一次)
网易SRC:奖金翻倍
活动时间:9.7-10.7
活动规则:活动期间,漏洞审核通过后,可将一个任意等级的有效漏洞进行奖金翻倍。
漏洞奖金:活动期间提交主打产品严重漏洞,奖金翻倍后最高可达9000元!
权益兑现:活动期间提交漏洞,审核通过后,联系网易SRC工作人员小太阳(微信3237116190)进行权益兑现,漏洞奖金将以贡献币形式直接发放到帐户中。
规则说明:
参与奖金双倍的漏洞无等级限制,低危、中危、高危、严重均可享受奖金双倍权益;
参与奖金双倍的漏洞,不可与其他漏洞奖励活动叠加享受奖励权益;
同一注册帐号(含同一实名认证帐号)活动期间,仅可指定一个有效漏洞进行奖励翻倍;
快手SRC:奖金翻倍
凡有效提交者均可获得快手定制手办一个;
有效漏洞均享受2倍奖励(威胁情报不在活动规则内)。
第二阶段战役:10.11-10.31
阿里SRC:既给、又给、还给!
ASRC全线业务漏洞情报——双倍奖励;
单个账号达到2个高危(严重),第三个高危(严重)4倍现金奖励(如果达到要求请私信小花标记4倍奖励);
王牌A在所有奖励基础上享受20%、50%、100%额外现金奖励。
王牌A推荐新人升级王牌A,可获得阿里20周年限量勋章一套。
举个例子,你提交了2个1000块的高危,到手4000块;找小花升级成为方片A;当提交第三个高危时,奖金如果2000元,普通翻倍后4000,四倍后8000元,方片A额外20%后,最终漏洞奖金9600元(如果你是4个高危拿下红桃,额外50%奖励哦,那就是2000的漏洞变身12000元)。
字节跳动SRC:严重漏洞1.6W+承包全年节日大礼!
奖励一:严重额外奖励6000or3000元,高危额外奖励3000元or1000元。
奖励二: 提交任意有效漏洞的白帽子,获Smartisan 半入耳式耳机一副;提交任意中危及以上有效的白帽子,获呆萌勋章一套。以人计数。
奖励三:活动期间前三名有机会获得全年七份节日祝福大礼包。
华为PSIRT:智能设备大礼包
第1个严重漏洞送Mate30pro 一台(若为双人绑定提交,每人一个严重漏洞,则送两台)
其他严重漏洞: 华为*Gentle Monster联名智能眼镜 or荣耀20(8+128G)
前5个高危漏洞送HUAWEI WATCH GT (运动版)or 荣耀9X(4+64G)
前11个中危漏洞送华为AI音箱
双11绑定玩法,两人共同提交漏洞额外赠送礼品:(礼品匹配最低级别的漏洞),每人仅限一次。中危:每人一台华为mini蓝牙音箱高危:每人一台九阳破壁机严重:每人一台华为freebuds3无线耳机
小米SRC:统统都是你的!
严重漏洞额外奖励¥5000,单个漏洞奖励可达4.5w!
高危漏洞额外奖励¥3000,单个漏洞奖励可达1.3w!
凡是提交有效中危及以上漏洞均可获得礼品一份,即严重、高危可获得二次奖励,奖励和漏洞价值成正比(小米9、redmi8 pro、智能门锁、空气净化器、加湿器、烤箱……统统都是你的!)
苏宁SRC:礼品奖金双福利!
活动时间:2019年10月11日-2019年10月20日
活动内容:活动期间内享受
新加入SNSRC大家庭,提交任意级别有效漏洞的白帽子,将获得苏格拉宁呆萌小公仔一个,限前30人。
老白帽子提交中危及以上漏洞,将获得苏宁极物双肩背包一个,限前30人
经审核通过的有效漏洞及情报,严重积分三倍,高危、中危、低危为双倍。
额外奖励:活动结束后,总积分排名前三者(活动期间获得基础积分须高于对应奖励分),按排名获得第一名(1000)、第二名(500)、第三名(200)额外积分奖励。第一名额外积分价值达5000元。活动期间月度奖励暂停发放。
OPPO SRC:统统都是你的!
漏洞数量排名前三的可分别获得额外奖励3000 元(第一名)、2000元(第二名)、1000元(第三名)
漏洞等级为高危可获得额外奖励2000元、漏洞等级为严重可获得额外奖励3000元
注:以上活动范围仅限OPPO自有业务;需在漏洞名称前加【双十一】;没有添加者视为放弃参与本次活动
BILI SRC:周边大礼包!
高危及以上安全问题获双倍积分奖励;
活动期间提交有效安全问题的前50名新人白帽享有新人礼包一份(内含2种周边,新人白帽指从未在BILISRC获得过积分的用户);
活动期间提交有效安全问题3个及以上的前10名白帽可获周边大礼包(内含5种周边)。
额外奖励:阿里SRC蚂蚁SRC本地生活SRC联合福利!
在ASRC、AFSRC、ALSC SRC三家,各提交并各确认一个
低危及以上漏洞或情报,获得守护者基金500元
中危及以上漏洞或情报,获得守护者基金2000元
高危及以上漏洞或情报,获得守护者基金一万元
严重及以上漏洞或情报,获得守护者基金三万元
(该活动与其他活动叠加)
作战细节Q&A
达成资格后
记得发邮件到security@service.alibaba.com申请
更多战况、战绩和互动交流
请加入双11白帽战士根据地QQ群:881232164
双11安全保卫战Kick Off
去年有位白帽战士说
不为别的,我爸妈我姐我家人都爱购物
能够让他们买的开心、抢的痛快
我每天熬夜挖洞,值了!
奋斗3年的双11安全保卫战
因为有你的参与与众不同
为了亿万消费者
丝般顺滑、稳如泰山的买买买
我们携手努力着!
号角已经吹响
精彩,才刚刚开始
