师长诞生!双11安全保卫战第二阶段开始!

百家 作者:OPPO安全应急响应中心 2019-10-11 07:38:41






双11安全保卫战公布后

引发了白帽战士们的热烈响应、奋力进击!

9.20-10.10的第一阶段已经成功完结?

 

目前有100余位白帽战士提交了漏洞和情报

 2位白帽战士冲到了师长位置

Whoamiii和gdygdy


今天起,第二阶段正式开始!



第二阶段


时间

10月11日-10月31日


参与SRC

阿里SRC、小米SRC、字节跳动SRC、华为PSIRT

苏宁SRC、OPPO SRC、BILI SRC


注:二阶段提交一阶段的7家报告,仍旧算入军衔累计



白帽战士奖励方案



晋升规则:军衔排位赛


白帽战士在14家SRC提交漏洞/情报的数量和等级,决定其军衔的高低。别越高,奖励越丰厚。
军衔排位赛奖励:


军衔排位赛规则:


  1. 双11战袍:年之中,只有双11这一天可以和全球阿里人一起穿限量情侣装,感受全民狂欢的振奋喜悦。

  2. 金银勋章:唯一的司令和军长将收到阿里为你定制的,刻有你名字纯金勋章、纯银勋章。

  3. 王牌A特权唯一的司令和军长,将直接升级至黑桃A和红桃A,尊享权益请点击王牌A计划。

  4. 差旅全包:双11颁奖典礼将差旅全包邀请司令、军长、师长参加狂欢盛典。

  5. 14家SRC高层致谢:司令称号只授予第一个到达军衔要求的白帽战士,我们要告诉全世界你的优秀。14位安全高层将联合录制一段小视频表达对你的感谢,14家SRC公众号都将为你发声喝彩!




第二阶段SRC的作战方案


各家均有自己的专属方案,这里简述
详情见各家官方微信或官网哦~


第二阶段战役:10.11-10.31

?阿里SRC:既给、又给、还给!


  1. ASRC全线业务漏洞情报——双倍奖励;
  2. 单个账号达到2个高危(严重),第三个高危(严重)4倍现金奖励(如果达到要求,活动结束后请私信狗子发放4倍奖励);
  3. 王牌A在所有奖励基础上享受20%、50%、100%额外现金奖励。
  4. 王牌A推荐新人升级王牌A,可获得阿里20周年限量勋章一套。

    举个例子,你提交了2个1000块的高危,到手4000块;找小花升级成为方片A;当提交第三个高危时,奖金如果2000元,普通翻倍后4000,四倍后8000元,方片A额外20%后,最终漏洞奖金9600元(如果你是4个高危拿下红桃,额外50%奖励哦,那就是2000的漏洞变身12000元)。




?字节跳动SRC:严重漏洞1.6W+承包全年节日大礼!


  • 奖励一:严重额外奖励6000or3000元,高危额外奖励3000元or1000元。
  • 奖励二: 提交任意有效漏洞的白帽子,获Smartisan 半入耳式耳机一副;提交任意中危及以上有效的白帽子,获呆萌勋章一套。以人计数。
  • 奖励三:活动期间前三名有机会获得全年七份节日祝福大礼包。
?华为PSIRT:智能设备大礼包


  • 第1个严重漏洞送Mate30pro 一台(若为双人绑定提交,每人一个严重漏洞,则送两台)
  • 其他严重漏洞:华为*Gentle Monster联名智能眼镜 or荣耀20(8+128G)
  • 前5个高危漏洞送HUAWEI WATCH GT (运动版)or 荣耀9X(4+64G)
  • 前11个中危漏洞送华为AI音箱
  • 双11绑定玩法,两人共同提交漏洞额外赠送礼品:(礼品匹配最低级别的漏洞),每人仅限一次。
    中危:每人一台华为mini蓝牙音箱
    高危:每人一台九阳破壁机
    严重:每人一台华为freebuds3无线耳机


?小米SRC:统统都是你的!
  1. 严重漏洞额外奖励¥5000,单个漏洞奖励可达4.5w!
  2. 高危漏洞额外奖励¥3000,单个漏洞奖励可达1.3w!
  3. 凡是提交有效中危及以上漏洞均可获得礼品一份,即严重、高危可获得二次奖励,奖励和漏洞价值成正比(小米9、redmi8 pro、智能门锁、空气净化器、加湿器、烤箱……统统都是你的!)

?苏宁SRC:礼品奖金双福利!
  1. 活动时间:2019年10月11日-2019年10月20日
  2. 活动内容:活动期间内享受
  • 新加入SNSRC大家庭,提交任意级别有效漏洞的白帽子,将获得苏格拉宁呆萌小公仔一个,限前30人。
  • 老白帽子提交中危及以上漏洞,将获得苏宁极物双肩背包一个,限前30人
  • 经审核通过的有效漏洞及情报,严重积分三倍,高危、中危、低危为双倍。
  • 额外奖励:活动结束后,总积分排名前三者(活动期间获得基础积分须高于对应奖励分),按排名获得第一名(1000)、第二名(500)、第三名(200)额外积分奖励。第一名额外积分价值达5000元。活动期间月度奖励暂停发放。


?OPPO SRC:统统都是你的!
  • 漏洞数量排名前三的可分别获得额外奖励
    3000 元(第一名)、2000元(第二名)、1000元(第三名)
  • 漏洞等级为高危可获得额外奖励2000元、漏洞等级为严重可获得额外奖励3000元
  • 注:以上活动范围仅限OPPO自有业务;需在漏洞名称前加【双十一】;没有添加者视为放弃参与本次活动

?BILI SRC:周边大礼包!
  • 高危及以上安全问题获双倍积分奖励;
  • 活动期间提交有效安全问题的前50名新人白帽享有新人礼包一份(内含2种周边,新人白帽指从未在BILISRC获得过积分的用户);
  • 活动期间提交有效安全问题3个及以上的前10名白帽可获周边大礼包(内含5种周边)。

?额外奖励:阿里SRC蚂蚁SRC本地生活SRC联合福利!

在ASRC、AFSRC、ALSC SRC三家,各提交并各确认一个

  • 低危及以上漏洞或情报,获得守护者基金500元

  • 中危及以上漏洞或情报,获得守护者基金2000元

  • 高危及以上漏洞或情报,获得守护者基金一万元

  • 严重及以上漏洞或情报,获得守护者基金三万元

    (该活动与其他活动叠加)


作战细节Q&A




达成资格后

记得发邮件到security@service.alibaba.com申请


更多战况、战绩和互动交流

请加入双11白帽战士根据地QQ群:881232164




双11安全保卫战Kick Off



去年有位白帽战士说

不为别的,我爸妈我姐我家人都爱购物
能够让他们买的开心、抢的痛快
我每天熬夜挖洞,值了!
奋斗3年的双11安全保卫战
因为有你的参与与众不同
为了亿万消费者
丝般顺滑、稳如泰山的买买买
我们携手努力着!

号角已经吹响
精彩,才刚刚开始
❤️





关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接