618安全保卫战活动
为数亿万消费者的安全保驾护航
多重活动叠加惊喜好礼
记得在先知平台提交哦~
活动一
以下业务对应活动期间,均有双倍奖励,王牌A成员奖励兼得
活动范围:
阿里云产品:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/153 中关键资产、核心资产、一般资产(超级资产不参与双倍奖励)下的所有云产品;
阿里云站点:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/152 中所有阿里云的有效站点,限以下域名:
*.aliyun.com
*.alibabacloud.com
不包括使用了阿里云域名,但实际为非阿里云的业务,包括但不限于:Modelscope、阿里云邮、阿里云盘、Dataphin、BI、QuickBI、达摩院等,未能一一列出,以实际审核结果为准。
不包括阿里云售卖类、超额超限/绕过限制使用资源、子账号越权类问题。
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/152
2)业务名称:淘天集团、阿里妈妈
活动时间:5月12日10:00 - 5月30日
活动奖励:高危严重双倍及中低危业务风险双倍奖励
业务范围:
大淘宝(仅限淘宝、天猫、闲鱼)、阿里妈妈、B2C零售(仅限手机天猫、天猫国际、天猫超市),
以及上述业务中涉及到淘宝/天猫会员/卖家信息(招商/报价等)/批量遍历获取卖家信息的漏洞情报,包括:
买家个人敏感信息泄漏,需要包含姓名、手机、邮箱、银行卡、地址、身份证至少四元组及以上;
大批量遍历获取商家联系信息的漏洞,包括:商家姓名、手机、邮箱、地址等信息四元组及以上;
淘天集团所有员工信息,需要包含组织架构和联系方式;
涉及商品的漏洞:上下架商品、加购、加关注、加收藏功能的越权、Get型CSRF漏洞;
涉及资金损失的漏洞:增加、篡改618营销活动并影响资金的越权、Get型CSRF漏洞
可获取到关键会话凭据的XSS漏洞(不包括店铺、商品域相关XSS漏洞,此类漏洞不收)
淘宝APP端内可给任意淘宝用户发消息、无感知添加任意淘宝用户为好友的漏洞
淘宝APP端内可非法调用任意JSAPI的漏洞
AIGC应用相关的漏洞,包括不仅限于提示词注入、AI模型越狱、AI模型提取等特有安全风险或者XSS、SSRF、RCE等传统安全风险。
提交地址:
淘天集团:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/150
阿里妈妈:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/145
3)业务名称:饿了么
活动时间:5月12日10:00 - 5月30日
活动奖励:高危严重双倍奖励(饿了么活动总奖励池15万,超出后按日常奖励进行)
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/138
4)业务名称:菜鸟
活动时间:5月12日10:00 - 5月30日
活动奖励:高危严重双倍奖励
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/143
5)业务名称:天猫精灵
活动时间:5月12日10:00 - 5月30日
活动奖励:高危严重漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/126
6)业务名称:阿里健康
活动时间:5月12日10:00 - 5月30日
活动奖励:所有级别漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/122
7)业务名称:灵犀互娱
活动时间:5月12日10:00 - 5月30日
活动奖励:高危严重漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/132
8)业务名称:优酷土豆
活动时间:5月12日10:00 - 5月30日
活动范围:仅限youku.com域名下的业务
活动奖励:高危严重漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/120
9)业务名称:高德
活动时间:5月12日10:00 - 5月30日
活动范围:
高德及全资一二级子公司,不限域名、IP,APP,小程序,只要能证明是高德资产并且当前线上可用
OSS/CDN 文件上传XSS类漏洞,以上传入口判定是否重复且存储链接需要是高德域名,最终是否收录高德有完全解释权
口碑业务下*.koubei.com资产
活动奖励:
所有有效报告双倍奖励
特殊漏洞类型三倍奖励
核心资产任意命令执行漏洞
高危以上的敏感信息泄露
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/129
10)业务名称:淘天电商反爬专项
活动时间:5月7日 - 6月18日
详情查看
11)业务名称:情报专项
活动时间:5月12日 - 6月18日
详情查看https://xianzhi-next.aliyun.com/#/detail/activity/270
活动二
在活动期间指定层级升级或保级成功,可以获得额外奖励:
活动期间升级/保级-个人王牌A梅花:获得500元额外奖励
活动期间升级/保级-个人王牌A方块:获得1000元额外奖励
活动期间升级/保级-个人王牌A红桃:获得3000元额外奖励
活动期间升级/保级-个人王牌A黑桃:获得6000元额外奖励
注:此奖励和王牌A日常升级/保级奖励不兼得
活动三
阿里王牌A业务月度积分TOP1,且本月提交王牌A业务有效高危严重报告数量≥5个,获得奖金5000元
阿里王牌A业务月度积分TOP2,且本月提交王牌A有效高危严重报告数量≥3个,获得奖金2000元
阿里王牌A业务月度积分TOP3,且本月提交王牌A有效高危严重报告数量≥1个,获得奖金500元
活动四
活动五
所有在活动期间提交活动范围内有效报告且贡献值大于0的白帽同学,可获得阿里云先知定制T恤1件,颜色可选黑色或白色,尺码可选M、L、XL、2XL、3XL、4XL,请先知平台个人资料的收货地址处加上颜色和尺码;该奖励包括5月月度TOP50实物奖励,不额外重复发放;
注:王牌A成员也可获得1件阿里云先知定制T恤,请及时更新收货地址和颜色尺码
叮~插播一则小福利//非阳光普照
王牌A成员可获得阿里云先知端午礼盒一份,请及时更新收货地址,会与先知T恤一同发出~
活动六
所有在活动期间提交活动范围内有效漏洞的白帽可获得先知社区积分:
1个有效低危漏洞奖励100积分
1个有效中危漏洞奖励200积分
1个有效高危漏洞奖励500积分
1个有效严重漏洞奖励1000积分
以此类推,先知社区地址:xz.aliyun.com,先知社区积分可用于社区礼品兑换、文章打赏、线下城市沙龙门票兑换等作用,积分将根据先知平台UID发放,无需额外提供账号信息。
【转发抽奖】
关注 阿里安全响应中心 公众号
公开转发本文至朋友圈即可参与抽奖
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...