漏洞马拉松·京麒站 | TSRC 3重奖励叠加,挖到就是赚到!

百家 作者:京东安全应急响应中心 2022-04-22 16:59:24

京麒&漏洞盒子联袂呈现漏洞马拉松·京麒站

第三期活动来了!


本届马拉松,携手腾讯SRC、美团SRC、华为终端安全、OPPO SRC、微博安全、陌陌安全、贝壳SRC、京东SRC,呈现年度挖洞挑战大戏!


第三期!TSRC独家呈现三重奖励!大家看过来!


你努力,我给力!!

漏洞马拉松·京麒站第三波奖励倾情上线!!!

神马!鹅厂TSRC来撒钱了!

三重福利同时砸来,简直馋了眼。

(别急,见者有份)

那么!怎样才能让自己或者身边的朋友享受到此福利呢?

Duang~仅此一招!加入「漏洞马拉松·京麒站」鹅厂TSRC奖励计划!


SRC奖励Round 3

01
腾讯 SRC

活动时间:

2022年4月25日10:00-4月29日18:00


漏洞提交地址:

https://security.tencent.com/


活动规则:

1、TSRC漏洞安全币奖励

活动期间内,提交活动接收范围内有效漏洞,即可获得TSRC漏洞安全币奖励,奖励按TSRC现行漏洞奖励标准给予

扫码查看测试范围


2、TSRC月度即时现金奖

活动期间内提交符合TSRC即时现金奖励标准的严重漏洞,根据产品情况不同授予税后1-5万或以上现金的奖励。


3.腾讯云额外现金奖

(1) 活动期间,在TSRC规定众测范围内挖掘到的漏洞可以利用并访问http://tst.qq.com/flag.html,同时获取到页面 flag 的全部内容,腾讯云将额外授予奖励。

(2) 若该漏洞属于可以获取服务器权限的RCE漏洞,将额外授予税后5万元的现金奖励;其余达到条件的漏洞(如SSRF、外网代理、XXE等)将额外授予税后4万元现金奖励。


*注:

·提交外部SRC漏洞标题需备注「漏洞马拉松·京麒站」,否则拿不到额外奖励哦!各位表哥谨记!

·TSRC漏洞评级及奖励标准详情请参考:

https://security.tencent.com/uploadimg_dir/other/TSRC.pdf 

02
漏洞盒子

活动时间:

2022.04.11-2022.05.15


漏洞提交地址:

https://user.vulbox.com/projectHall/projectDetail/2022


活动规则:

漏洞盒子7.0助力奖励加成,活动期间,通过漏洞盒子7.0版本任务系统领取SRC专属任务,同步SRC名称漏洞标题至漏洞盒子平台的第【2022】期项目,可获得任务系统双倍经验值奖励。

任务系统地址:https://mission.vulbox.com/




注意事项

—— Attention!——

1.需遵守漏洞盒子保密协议相关规定,不影响正常业务情况下进行测试,不得以测试漏洞为借口,利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为;

2.未经书面许可,如您以任何形式公开已提交的漏洞,我们将扣除已确认奖励,并保留追究您违约或侵权行为的权利。





预告

05.09-05.15

京东SRC X 华为终端安全 X 贝壳SRC


ps:「漏洞马拉松·京麒站」第四阶段于5月9日开启哦!!小长假期间无SRC奖励项目提前祝大家假期愉快哦~节后将揭晓「漏洞马拉松·京麒站」最终战奖励!四轮精彩对决后,线下争霸名额即将锁定,只待战斗的钟声敲响!







活动主办方








活动承办方








活动合作SRC




(以上排列不分先后顺序)


更多活动一手资讯

敬请关注JSRC公众号

我们第四赛段见~

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接