关于白帽众测挑战赛活动延期的通知

致各位亲爱的白帽子：

        由于相关活动安排的调整，我们原定于8月15日至8月28日举行的众测活动将会延期两周左右。目前，我们计划的新的时间为8月29日至9月11日。

        对于这次临时变动，我们感到万分抱歉！为尽量减少对白帽们参与活动的影响，在8月15日至8月17日期间提交的漏洞也将视作为正常参与活动，漏洞审核周期也可能会延长。

        同时，我们也对此次活动的规则进行了更新。8月17日至8月26日，高额奖励将覆盖以下范围内的漏洞。

        漏洞类型：百度范围内（百度全子域名以及部分100%全资控股且由百度运营的子公司）的RCE漏洞

        漏洞解释：可能导致服务器被获取权限的安全风险，包括但不限于远程命令执行、代码执行漏洞等

        漏洞奖金：1.5w/个-3w/个（1.5w不通内网，3w通内网）

        非奖金范围内漏洞：越权、逻辑漏洞、xss、csrf、云上bos相关、sql注入、任意文件读取/下载等非RCE漏洞

        备注：提交漏洞时需在漏洞名称处备注【RCE专项活动】，仅允许按照该规则在BSRC平台上提交，严禁泄漏相关报告，如后续发现外界有同样漏洞利用，将会追究法律责任。

        再次向白帽们致以歉意，感谢大家的理解和支持。

百度安全应急响应中心

百度安全应急响应中心，简称BSRC，是百度致力于维护互联网健康生态环境，保障百度产品和业务线的信息安全，促进安全专家的合作与交流，而建立的漏洞收集以及应急响应平台。地址:https://bsrc.baidu.com

长按关注