重金!寻掘洞高手
活动四:漏洞奖金超级翻倍
根据BSRC评分标准,以严重漏洞最高评分为例
发现百度业务相关严重漏洞最高奖励1600安全币
5倍奖励后为8000枚安全币
单个漏洞最高可拿40000元的现金奖励!!
当然,还可与优质漏洞奖励计划奖励、月度个人TOP、团队奖励叠加!
(点击标题回顾礼品介绍)
1、如果你2019年至今,未在BSRC提交过有效漏洞,那么即日起,你只需提交一个有效漏洞,小度智能音响、小度智能车载支架两款礼品即可任选其一;
2、如果你已经是BSRC的白帽子那么即日起,你只需介绍一名新白帽加入BSRC并提交有效漏洞(新白帽提交漏洞时备注介绍人ID),小度智能音响、小度智能车载支架两款礼品也可任选其一。
活动二:锋芒行动—月度团队额外奖励
11月总安全币 | 可获额外奖励 |
团队安全币>1500 | 5000 |
团队安全币>3000 | 15000 |
PS:可与BSRC月度个人、团队、高质量漏洞奖励叠加(注:团队成员上限15人)
活动三:冲击月度高危数
11月提交高危数 | 可获额外奖励 |
提交3个高危漏洞 | 5000元 |
提交5个高危漏洞 | 8000元 |
提交6个高危漏洞 | 8400元 |
提交7个高危漏洞 | 8900元 |
提交8个高危漏洞 | 9600元 |
提交9个高危漏洞 | 10200元 |
提交10个高危漏洞 | 20000元 |
提交11个高危漏洞 | 20800元 |
提交12个高危漏洞 | 21700元 |
提交13个高危漏洞 | 22700元 |
提交14个高危漏洞 | 23800元 |
提交15个高危漏洞 | 30000元 |
PS:可与BSRC月度个人、团队、高质量漏洞奖励叠加
漏洞评审处理流程参照【BSRC漏洞处理流程5.0版本】
活动期间,中危、低危漏洞BSRC照常接收 ;
常见漏洞测试方法说明:
1、SSRF测试认定方法
如果可以访问到http://10.199.7.105/,第一行将输出一个40位的字符串作为flag,第二行为1024位的字符串,可获取到flag,认为是有回显的SSRF,请将此flag在提交漏洞时附上。可获取到flag及其后的1024位字符串,认为是完全回显SSRF。 不同的回显程度会对应不同的打分,同时请不要尝试访问其他内网站点,以免造成不必要的影响。
2、SQL注入测试认定方法
SQL注入证明可获取数据即可,证明能读取user()、database() 即可,或者由我们进行验证。 同时请勿恶意获取数据(超过20条)。
测试验证数据应控制在10条范围内,否则将计0分处理,并保留追究法律责任的权利,漏洞危害级别根据漏洞影响而定,即同一个类型的漏洞其危害等级不一样,会根据其实际影响而决定,请仔细阅读《BSRC用户协议》及漏洞测试规范(详见BSRC公告),以避免由此带来的风险。
注:本次奖励安全币会在后台发放,不影响月榜单排名。
除百度众测相关漏洞不与翻倍活动同享外
(【百度众测】专项活动结束后即可参与叠加,点击查看详情)
参与百度大学生网络安全技能大赛及其余均可享受四项活动奖励叠加!
如此大力度的超级回馈
真正的错过再等一年哦~
艾瑞巴蒂挖起来!
*点击阅读原文进入BSRC官网
百度安全应急响应中心
百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集以及应急响应平台。地址:
长按关注
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 总书记这样指导旅游强国建设 4953600
- 2 专家称要支持60-70岁老年人就业需求 4970514
- 3 连云港“鬼秤”事件涉事商户被拘 4849268
- 4 科技赋能 共享美好 4715386
- 5 吴艳妮日本再次夺冠 4697923
- 6 小学生沉迷烟卡玩断2根手指 4554130
- 7 交房半年现1798条裂纹 鉴定称安全 4433169
- 8 郭碧婷直播关美颜 4346573
- 9 河南网友山中发现日寇坟墓? 4273953
- 10 中国选手一眨眼的功夫就夺冠了 4173631