活动正式开启|BSRC邀你加入双11安全保卫战

百家 作者:百度安全应急响应中心 2022-09-13 19:54:33


阿里巴巴联合蚂蚁集团、百度、贝壳、美团

货拉拉、快手、OPPO、平安、网易

小米、字节跳动、Ct stack-xray社区

组成双11安全联盟


诚邀白帽战士参与

第六届双十一安全保卫战

为数亿用户的安全保驾护航

活动时间






整体活动时间

2022.9.13-2022.10.14


SRC特别奖励时间


活动规则&奖励






1、军衔奖励&升级规则

整体活动期间,向对应SRC提交活动范围内的报告,均计算军衔奖励


军衔奖励说明

1、穿双11战袍一起狂欢

所有获得军衔的白帽均可获得双11战袍礼包,和全球阿里人一起穿限量情侣装,参与全民狂欢,一起买买买!

2、差旅全包参与颁奖典礼

双11颁奖典礼&阿里白帽大会将差旅全包邀请司令、军长、师长参加狂欢盛典。

3、超多权益的王牌A特权

司令和军长,将获得直升王牌A-黑桃/红桃权益,超多权益点击了解王牌A计划

4、仅1枚的定制纯金勋章

每年的双11安全保卫战仅有一人可以获得司令荣誉,司令将获得定制版刻有自己名字的纯金勋章一枚。

5、12家SRC安全高管致谢

司令称号只授予第一个到达军衔要求的白帽战士,12家SRC的安全高管将联合录制一段致谢视频,12家SRC的公众号都将为你发声,告诉全世界你的优秀!

⚡️2017年双11安全保卫战司令:张飞
⚡️2018年双11安全保卫战司令:带头老哥
⚡️2019&2020年双11安全保卫战司令:whoamiii
⚡️2021年双11安全保卫战司令:Seven7

点击司令ID可看各家SRC高管为司令录制的专属点赞视频

温馨提示

  • 活动期间,获得军衔的名单将会每周公布在活动官方钉钉群中。为方便统计军衔名单,请参与活动的报名,在活动期间,在各家SRC中使用相同昵称。

  • 司令仅1人可以获得,即最先达到司令军衔要求的白帽战士。

  • 整体活动期间,向对应SRC提交活动范围内的报告均正常计算军衔奖励,大家记得确认好各家的活动范围。


2、安全团队奖励

1)累计提交高危严重报告数量TOP3团队

  • 团队专属定制奖牌

  • 团队奖项的个人证书(授予提交有效高危严重报告的团队成员)

  • 团队奖金

    TOP1-10000元

    TOP2-8000元

    TOP3-6000元

  • SRC大礼包

注:TOP3团队中每位提交有效高危严重报告的成员,均可获得SRC大礼包一份,内含12家SRC的专属定制礼物


2)累计获得军衔数量TOP3团队

  • 团队专属定制奖牌

  • 团队军衔成员专属纸质军衔证书

  • 团队奖金

    TOP1-10000元

    TOP2-8000元

    TOP3-6000元


3、12家SRC活动规则&奖励


百度SRC

活动时间:9.29  10:00-10.14

奖励规则:

1、新人奖励

新白帽提交有效漏洞可获小度音响随身版一台

2、三倍奖励

确认为有效高危及以上漏洞3倍安全币奖励,不与其他翻倍奖励叠加

3、额外奖励

有效高危个数≥5个,额外奖励5000元

4、年度盛典

双十一活动期间,在BSRC提交漏洞总分最高、有效高危个数最多的白帽直通BSRC年度盛典(差旅0自费)

温馨提示:提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动



阿里巴巴SRC

活动时间:9.13-10.14

奖励规则:

1、部分业务双倍奖励(和王牌A加成奖励权益兼得)

以下所有业务活动期间漏洞/情报全部双倍奖励

阿里云(除超级资产)、阿里健康、灵犀互娱(阿里游戏)、阿里影业、

本地生活、菜鸟、飞猪、AliExpress、大麦、考拉、优酷(仅限9.13-9.27)

天猫超市、天猫国际、天猫app、天猫精灵、

银泰(intime.com.cn 、miaostreet.com)

以下所有业务活动期间仅高危严重漏洞/情报双倍奖励

淘宝、天猫、阿里妈妈、闲鱼

2、王牌A升级/保级奖励

  • 活动期间升级/保级王牌A梅花,获得500元额外奖励

  • 活动期间升级/保级王牌A方块,获得1000元额外奖励

  • 活动期间升级/保级王牌A红桃,获得3000元额外奖励

  • 活动期间升级/保级王牌A黑桃,获得6000元额外奖励

在活动期间升级或者保级成功,都可以获得额外奖励,王牌A计划详情点击了解

3、王牌A梅花、方块额外奖励

王牌A-梅花、方块,每个高危严重报告额外50%奖励

即王牌A-梅花,每个高危严重报告额外奖励由10%增加到50%

即王牌A-方块,每个高危严重报告额外奖励由30%增加到50%

温馨提示

  • 升级王牌A之后的每一个高危/严重报告享受王牌A专属加成奖励

  • 请在ASRC官网活动报名页报名后,在活动页提交报告,若无则视为不参加本次活动



蚂蚁集团SRC

活动时间:9.13-10.14

奖励规则:

1、新人奖励

活动期间新人提交任意有效漏洞与情报

  • 1.5倍奖励

  • 虎年盲盒1份(款式随机&新人礼)

2、双倍奖励

活动期间提交任意高危/严重漏洞与情报

  • 2倍漏洞奖励

  • AntSRC2022年款卫衣一件(款式随机&与新人礼可叠加)



快手SRC

活动时间:9.13-10.14

奖励规则:

1、指定业务额外奖励

1)电商业务

业务范围:kwaixiaodian.com

奖励详情:中危以上1.5倍奖励

2)移动端业务(仅针对端内)

业务范围:快手APP、快手极速版APP

奖励详情:

提交有效高危漏洞额外奖励5000元

提交有效严重漏洞额外奖励10000元

2、排名奖励

按照活动期间rank值排名

  • Top1 奖励现金3000元 (高危>3)

  • Top2 奖励现金2000元 (高危>2)

  • Top3 奖励现金1000元 (高危>1)

3、新人奖励

新人白帽以及今年未在快手提交过有效漏洞的白帽

提交以上业务漏洞可额外获得快手周边一份(T恤、短裤、玩偶三选一)

温馨提示:

  • 提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动



小米SRC

活动时间:9.13-10.14

奖励规则:

1、实物奖励

  • 提交有效中危及以上漏洞白帽,可获得小米安全中心定制礼品一份

  • 提交有效严重漏洞且贡献值排名前三白帽:送小米12S一台

  • 提交有效高危及以上漏洞且贡献值排名前十白帽:送米家智能蒸汽小烤箱 12L一台

2、安全漏洞多倍奖励

  • 提交中危及以上有效漏洞数量小于等于3个:1.2倍漏洞奖励

  • 提交中危及以上有效漏洞数量大于3个小于等于6个:1.5倍漏洞奖励(从第4个起)

  • 提交中危及以上有效漏洞数量大于6个:2倍漏洞奖励(从第7个起)

3、隐私漏洞现金奖励

双十一保卫战期间,提交任何漏洞均可参加小米双十一保卫战冲榜活动。

  • 小米双十一保卫战隐私排行榜第 1 名(贡献值>800)获得8000元现金奖励

  • 小米双十一保卫战隐私排行榜第 2 名-第 3 名(贡献值>600)获得5000元现金奖励

  • 小米双十一保卫战隐私排行榜第 4 名-第 6 名(贡献值>300)获得2000元现金奖励

温馨提示:

  • 翻倍(现金)与礼品奖励并行

  • 提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动

  • 边缘业务不参与本次活动

  • 最终解释权归小米安全中心所有



贝壳SRC

活动时间:9.13-9.28

奖励规则:

1、多倍奖励

活动期间中危及以上有效漏洞1.5倍奖励

2、新人奖励

前三个有效漏洞双倍奖励(以漏洞提交时间为准)

温馨提示:

本次活动产生漏洞积分适用贝壳SRC季度激励原则(额外奖励积分不计入季度排名)



货拉拉SRC

活动时间:9.13 - 9.28

活动范围:*.huolala.cn和*.huolala.work结尾的域名资产

奖励规则:

1、多倍奖励

有效高危/严重报告,1.5倍积分奖励

2、新人奖励

首次提交有效漏洞的新人白帽,将获得货拉拉车模一套

温馨提示:

  • 提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动

  • 漏洞扫描测试请尽量避开业务高峰期9.26-9.28



网易SRC

活动时间:9.13-9.28

奖励规则:

1、多倍奖励

活动期间提交任意有效高危严重漏洞,均享1.5倍奖金奖励

2、新人奖励
  • 新人首次提交3个以上有效漏洞,即可任意翻倍1个漏洞(活动期内使用) 

  • 新人提交有效中危及以上漏洞超过5个,即可获得2000元现金奖励 

3、额外奖励
  • 提交高危严重漏洞5个以上,额外获得8000元现金奖励 

  • 提交高危严重漏洞3个以上,额外获得3000元现金奖励



字节跳动SRC

活动时间:9.13-9.28

奖励规则:

1、全线业务双倍奖励!

严重、高危、中危漏洞/情报,享有2倍积分 (不与电商百日活动奖励叠加)

2、高危漏洞加成,实现金条自由!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接