文章最后更新时间2025年09月17日,若文章内容或图片失效,请留言反馈!
奖励情况说明
1、奖励统计周期
首周奖励情况统计时间为9.8-9.14,统计的是目前各家SRC漏洞报告的已确认情况,非最终奖励排名,仅供参考!
2、漏洞报告计算规则
奖励的报告统计以提白帽同学提交报告的时间为准,目前仍有多个报告在审核流程中未计入,请耐心等待审核
活动全程9.8-10.10期间,白帽同学向活动的18家SRC提交的活动范围内有效报告都会计入军衔奖励
若您在不同SRC的昵称不一致,请填写此表(钉钉扫码填写或浏览器填写),在与各SRC核对后,会统计在一起:https://survey.taobao.com/apps/zhiliao/EReerC4uT
3、奖励统计答疑
如果白帽同学对军衔情况有疑问,请联系阿里云先知运营春雪(钉钉号chunxuecc)咨询
Top3高危严重数量安全团队
Top3军衔数量安全团队
*截止9月16日,提交有效报告白帽战士255名,产生1位师长、46位列兵
特别说明:快手SRC、荣耀SRC特别活动结束时间提前至10月8日特别说明:快手SRC、荣耀SRC特别活动结束时间提前至10月8日特别说明:快手SRC、荣耀SRC特别活动结束时间提前至10月8日整体活动期间,向对应SRC提交活动范围内的报告,均计算军衔奖励双11颁奖典礼&阿里白帽大会将差旅全包邀请司令、军长、师长参加狂欢盛典。司令、军长、师长,将获得直升王牌A-黑桃/红桃/方块权益,有效期一年,超多权益点击了解每年的双11安全保卫战仅有一人可以获得司令荣誉,司令将获得定制版刻有自己名字的纯金勋章一枚,或者选择数码豪华大礼包,包括大疆Pocket3、小米AI眼镜、PS5、索尼耳机等等!司令称号只授予一个白帽战士,18家SRC的安全高管将联合录制一段致谢视频,共同为你发声,告诉全世界你的优秀!!!点击司令ID可看各家SRC高管为司令录制的专属点赞视频今年的班长至司令都可以获得SRC大礼包一份,包含参与双11安全保卫战的SRC准备的心意礼物一份!- 活动期间,获得军衔的名单将会每周公布在活动官方钉钉群中。为方便统计军衔名单,请参与活动的报名,在活动期间,在各家SRC中使用相同昵称。
- 司令仅1人可以获得,最低门槛11家,最多家SRC高危者获得司令称号。
- 整体活动期间,向对应SRC提交活动范围内的报告,均正常计算军衔奖励,大家记得确认好各家的活动范围。
1)累计提交高危严重报告数量TOP3团队(至少要求30个高危严重报告)2)累计获得军衔数量TOP3团队(至少要求10个获得军衔白帽)https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/152 中关键资产、核心资产、一般资产(超级资产不参与双倍奖励)下的所有云产品;(2)阿里云站点:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/153 中所有阿里云的有效站点,限以下域名:(3)不包括使用了阿里云域名,但实际为非阿里云的业务,包括但不限于:Modelscope、阿里云邮、阿里云盘、Dataphin、BI、QuickBI、达摩院等,未能一一列出,以实际审核结果为准。(4)不包括阿里云售卖类、超额超限/绕过限制使用资源、子账号越权类问题。(1)大淘宝(仅限淘宝、天猫、闲鱼)、阿里妈妈、B2C零售(仅限手机天猫、天猫国际、天猫超市),(2)以及上述业务中涉及到淘宝/天猫会员/卖家信息(招商/报价等)/批量遍历获取卖家信息的漏洞情报,包括:- 买家个人敏感信息泄露,需要包含姓名、手机、邮箱、银行卡、地址、身份证至少四元组及以上;
- 大批量遍历获取商家联系信息的漏洞,包括:商家姓名、手机、邮箱、地址等信息四元组及以上;
- 淘天集团所有员工信息,需要包含组织架构和联系方式;
- 涉及商品的漏洞:上下架商品、加购、加关注、加收藏功能的越权、Get型CSRF漏洞;
- 涉及资金损失的漏洞:增加、篡改618营销活动并影响资金的越权、Get型CSRF漏洞
- 可获取到关键会话凭据的XSS漏洞(不包括店铺、商品域相关XSS漏洞,此类漏洞不收)
- 淘宝APP端内可给任意淘宝用户发消息、无感知添加任意淘宝用户为好友的漏洞
注意事项:天猫精灵活动总奖励池5万,超出后按日常奖励进行注意事项:饿了么活动总奖励池14万,超出后按日常奖励进行灵犀互娱
活动时间:9.16-9.30
活动奖励:高危严重双倍
高德及全资一二级子公司:不限域名、IP,APP,小程序,只要能证明是高德资产并且当前线上可用王牌A-梅花,每个高危严重报告额外奖励由10%增加到30%王牌A-方块,每个高危严重报告额外奖励由30%增加到50%王牌A-红桃,每个高危严重报告额外奖励由50%增加到80%王牌A-黑桃,每个高危严重报告额外奖励由100%增加到130%- 升级王牌A之后的每一个高危/严重报告享受王牌A专属加成奖励,该奖励直接发放至有效报告上
- 活动无需报名,请在阿里云先知官网各业务提交报告,默认参加活动
- 王牌A额外奖励适用于王牌A业务,可以与业务特别奖励叠加,非王牌A业务不参与该活动
活动期间升级/保级王牌A梅花,获得 500元 额外奖励活动期间升级/保级王牌A方块,获得 1000元 额外奖励活动期间升级/保级王牌A红桃,获得 3000元 额外奖励活动期间升级/保级王牌A黑桃,获得 6000元 额外奖励在活动期间升级或者保级成功,都可以获得额外奖励,该奖励需要额外联系先知运营春雪领取(钉钉号chunxuecc)9月月度礼品为阿里云先知中秋礼盒一份,9月月度排名前50且积分大于20分可获得。王牌A成员可获得一份中秋礼盒,按先知系统默认地址发货,请及时更新地址。投稿地址:https://xz.aliyun.com/news1、对于用户提交的所有首发原创文章,审核通过后,评定的稿费、积分将按照正常标准的2倍支付。2、活动期间,投稿成功4篇文章还将额外赠送1份阿里云先知中秋礼盒,每个ID限1份。其他说明详见 https://xz.aliyun.com/news/187481、支付交易类产品可造成用户、企业资金损失的严重高危漏洞,直接奖励10万、5万,够胆你就来!(是否属于支付交易类产品,以及是否符合支付宝交易类产品的额外奖励标准,以AntSRC反馈结果为准)。3、所有有效漏洞的提交者,均可获得蚂蚁集团中秋礼盒一份(每人限1份)。2、所有有效情报的提交者,均可获得蚂蚁集团中秋礼盒一份(每人限1份)。活动范围:爱奇艺及子公司相关业务(不包含合作商业务)2、新白帽子提交中危及以上危害漏洞可领取中秋礼盒(限量20份)3、老白帽子可凭2025年提交的任意中危及以上危害漏洞领取中秋礼盒爱奇艺SRC漏洞提交地址:https://security.iqiyi.com/提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动活动时间:9.8 10:00-9.23 19:001、全域翻倍: 确认为有效严重漏洞3倍安全币,高危漏洞2倍安全币奖励;
2、奖励加码:涉及可控内容发布管理的各项环节,包括但不限于新闻资讯、多媒体内容等多种信息,在发布和管控过程中可能存在内容违规绕过审核机制的情况,以及涉及内容生态安全的各种潜在风险与漏洞,按照定额奖励收取:
严重漏洞30000元;高危漏洞15000元;中危漏洞2000元;低危漏洞500元。
3、冲榜奖励:
(1)全域冲榜(除百度健康外业务)
活动期间,提交有效严重漏洞且总贡献值排名前三白帽送「小度智能屏 X9」一台,提交有效高危漏洞且总贡献值排名前十白帽送「度熊键鼠套装」一份。
(2)百度健康专项冲榜
目标范围:百度健康小程序及H5页面(域名地址:jiankang.baidu.com及其以下路径),在活动期间贡献值排名前三(≥500分)白帽送「小度智能屏X9」一台。
温馨提示:
1、漏洞提交地址:http://bsrc.baidu.com,提交漏洞时漏洞名称需注明「双十一」+漏洞标题,若无则视为不参加本次活动;
2、针对产品深度测试,如RCE利用等,需提前走BSRC报备流程,报备入口:BSRC漏洞提交页面右下角。
3、本次翻倍活动不包含隐私合规漏洞。 百度安全应急响应中心保留「双十一安全保卫战」活动最终解释权。
活动范围:参照《漏洞处理流程和评分标准V2.0》1、核心应用:BOSS直聘、店长直聘、OfferToday相关业务;核心/一般应用有效严重/高危漏洞/情报2倍安全币;严重的逻辑错误、能够获取大量利益造成公司/用户损失(如任意账号消费、篡改/绕过支付导致非预期价格支付并获取产品)的漏洞;② 核心应用数据泄露获取大量用户敏感信息(且需要同时获取姓名、身份证号、手机号)额外增加10000安全币;③核心应用大模型安全问题严重/高危额外5000安全币,中危额外2000安全币;核心业务有效严重/高危漏洞,即可获得拍立得mini12 一台,每人限一个;核心业务有效中危漏洞,即可获得摩米士磁吸充电宝IP157 10000毫安一台,每人限一个;2≤N<5,即可享受【高危漏洞数】*1000安全币 + 【严重漏洞数】*2000安全币的额外奖励;N≥5,即可享受【高危漏洞数】*2000安全币 + 【严重漏洞数】*3000安全币的额外奖励;2、活动期间,每日首个有效漏洞可获得额外积分奖励:3、2025年未在DSRC平台提交有效漏洞白帽可获得额外奖励: 提交首个高危/严重漏洞可获得ROG夜魔机械键盘一台。 4、活动期间总D值达1111可获得DSRC年终颁奖礼直通车(包差旅)。 1、活动期间在DSRC官网(https://sec.didichuxing.com/)提交漏洞即可参加活动; 5、除2倍积分奖励外,其余活动奖励将在活动结束后统一发放。https://security-jsrc.s3.cn-north-1.jdcloud-oss.com/JSRC-V9.1.pdf快手免费小说、快手直播伴侣PC端、kim、轻雀协作、妙记多2、数量奖励
有效漏洞数量大于等于5个,可获得额外2K元奖励。
有效漏洞数量大于等于8个,可获得额外3K元奖励。
3、白帽奖励
新人白帽提交有效漏洞,可获得小趴菜一个或50朵小红花
今年9月20日前贡献值≥30的白帽可前往官网兑换中秋礼盒
温馨提示:
隐私漏洞、情报不参与活动
提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动活动范围:美团自主研发、基于大模型技术的AI产品,包括但不限于Wow、妙刷、Nocode、LongCat,以及美团各业务线或产品中内嵌的AI服务。符合下方奖励范围内的漏洞,2倍安全币奖励。将依据最终对模型与对话、业务系统的影响,辅助数据泄漏量级与敏感程度等,对漏洞等级做评定。传统安全风险,无额外安全币奖励。• 通过模型窃取、模型逆向等手法提取模型权重、参数、训练数据,且重建一个功能等效的模型;• 结合越狱攻击和提示词注入,可造成命令执行、任意文件读写等入侵类情况发生;• 结合越狱攻击和提示词注入,可造成未授权/越权访问,并进一步获取美团敏感数据,包括不限于:个人身份信息(PII)、合同与业务订单等敏感信息等;• 利用大模型三方供应链组件漏洞,实现对模型篡改、业务系统权限获取等;• 通过LLM劫持攻击获取模型云凭证,造成大量非法预期访问;• 利用接口或模型漏洞使模型消耗异常多的资源,使模型质量严重下降甚至不可用;• 利用对抗性攻击生成对抗样本,实质性干扰模型会话、生成、预测效果;• 结合越狱攻击和提示词注入造成XSS、SSRF等风险;1、翻倍有赏:活动期间,凡是在OSRC提交的有效漏洞可享受以下翻倍奖励:
漏洞等级 | 极高系数 | 高系数 | 中系数 | 低系数 |
严重 | 2x | 1.5x | 1.5x | 1x |
高危 | 2x | 1.5x | 1.5x | 1x |
中危 | 1.5x | 1.5x | 1x | 1x |
低危 | 1.5x | 1.5x | 1x | 1x |
*翻倍奖励以基础奖励为准,额外奖励不参与翻倍不计入贡献值
2、中秋好礼:活动期间凡是在OSRC提交中危及以上有效漏洞(系数不限)的均可免费获得OPPO智美生活中秋礼盒一个(每个ID仅限一个)
3、新人加成:凡是首次在OSRC提交有效漏洞的白帽师傅可在活动基础上再额外获得20%的漏洞奖励,并可获得小欧手办一个(款式随机,每个ID仅限一个)
*图片仅供参考
活动说明:
1、活动标题:提交时报告标题需添加【双十一保卫战】,否则不视为参与活动,如:【双十一保卫战】RCE漏洞2、活动漏洞请通过OSRC官网(security.oppo.com)提交漏洞,漏洞提交时间以提交时间为准,标题格式需严格按照要求,否则将不视为参与漏洞。
3、活动的漏洞奖励不与其他活动的额外现金奖励同享。漏洞需按标题格式提交。按标准格式提交的漏洞,默认仅参与本次活动。一个漏洞不能同时参加多个活动。
4、活动额外奖励将在活动结束后统一添加,并跟随月度奖励一同发放。如奖金与OSRC现有奖金等级冲突,以奖金高者为准。
5、参与活动的有效漏洞贡献值将计入当月贡献值排名,可享当月实物奖励(如有),额外奖励不计入贡献值。
6、如有疑问,可咨询OSRC运营小助手【微信号:opposrc2018】,或加QQ群【551696812】或【320761688】获取活动第一资讯。
7、活动最终解释权归OSRC所有。
壹钱包、金融壹账通、平安金服、产险、寿险、健康险、证券、银行、科技、好医生、租赁、融易(具体业务范围请在官网活动详情页了解)1、生产环境的中危及以上等级漏洞可获得2倍奖励
核心业务 | 一般业务 |
严重 | 12000 | 4000 |
高危 | 6000 | 2000 |
中危 | 1200 | 400 |
低危 | 100 | 50 |
2、新人叠加奖励
新人白帽(注册时间在2025年9月1日后)提交有效漏洞数量大于等于2个,可额外获得200元现金奖励。
漏洞提交至:https://security.pingan.com/homePage/award
活动范围:《荣耀互联网服务安全奖励计划规则V1.1》、《荣耀终端安全奖励计划规则》1、奖励翻倍:活动期间,严重高危漏洞3倍奖励,中危低危2倍奖励。2、奖品奖励:活动期间,荣耀SRC贡献值排名TOP1奖励荣耀Magic V Flip2(12GB+512GB)手机一部。(当贡献值相同时,将依据漏洞提交时间的先后顺序评比,较早提交者优先)提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动活动期间总贡献积分值排名前三名的白帽子,将分别获得额外奖励活动期间首次提交有效报告的新人白帽可获得限定卫衣一件提交微博SRC有效漏洞同时,也在新浪SRC提交有效漏洞,即可获得叠加奖励神秘礼品一份提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动测试范围:小米账号(Web端、移动端)、小米商城(Web端、移动端)符合测试范围及测试内容的有效严重/高危安全漏洞,3倍贡献币(不在测试范围内的有效漏洞按照【活动二】发放奖励)活动期间提交有效高危及以上安全漏洞且贡献值排名 Top 1-3 白帽:可获得米家智能台式洗碗机5套S2一台活动期间提交有效高危及以上安全漏洞且贡献值排名 Top 4-10 白帽:可获得 YU7+SU7 1:64 回力合金车模6色套装兑换时间:9月15日 11:00 上线MiSRC官网(数量有限,先到先得)特别说明:限2025年在MiSRC提交过中危及以上有效漏洞的白帽,每个ID仅限兑换1份礼盒,审核失败会自动取消兑换!提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动(备注:不收newgrad-competition.x-peng.com的漏洞;sip系统(包括不限于sip.xiaopeng.com,sip-eu.uat.xpeng.com,tis.xpeng.com)只收取RCE和SSRF等能影响到内网的漏洞。)2、小鹏汽车相关威胁情报,详情见【公告】小鹏汽车威胁情报1.02、前3个严重漏洞获得额外奖励1500,前3个高危漏洞获得额外奖励1000;活动范围:核心应用、非核心应用、边缘应用(仅限携程业务,去哪儿和合作公司相关系统不在本次活动范围内)翻倍奖励:活动期间,有效高危/严重漏洞3倍携程币奖励累积奖励:活动期间,累计提交有效高危/严重漏洞数量 ≥3个,可额外获得1000元奖励累计提交有效高危/严重漏洞数量 ≥5个,可额外获得3000元奖励中秋献礼:活动期间,前3名提交有效高危/严重漏洞的白帽,可获得CSRC”雀月礼赞“中秋定制礼盒一份1、提交报告时漏洞名称请注明【双十一】+漏洞标题,如无标注则视为不参加本次活动2、CSRC详细评分标准与奖励细则参见:https://sec.ctrip.com/bulletin/106.html5、提交地址:https://sec.ctrip.com/report_new在进行安全测试时,请勿使用扫描器或其他自动化工具,禁止下载、传播、泄漏与携程业务相关的敏感数据,否则取消该漏洞奖励以及2025年贡献值排名,情节严重者,如利用安全漏洞进行破坏、损害系统及用户的利益的攻击行为,我们将保留追究法律责任的权利。活动期间总贡献积分值排名前三名的白帽子,将分别获得额外奖励活动期间首次提交有效报告的新人白帽可获得限定卫衣一件提交新浪SRC有效漏洞同时,也在微博SRC提交有效漏洞,即可获得叠加奖励神秘礼品一份提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动活动唯一官方群,报名成功再申请进群,需备注报名时填写的昵称- 第1、9、19、29、39、49、59、69、79、89、99、109、139、169、209、239、269、309、339、369、409、439、469、509名提交报名的白帽同学,可以获得一份报名礼物,工作人员会钉钉和你联系
- 报名福利第二波!第599、659名、699名、759名、799名、859名、899名、959名、999名、1000名、1001名提交报名的白帽同学,可以获得一份报名礼物!
1、为方便军衔统计和发放奖励,仅在活动期间,请统一您在18家SRC中的昵称以上内容仅在白帽战士钉钉群(活动唯一官方群)中进行,需报名成功再申请进群。推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om
还没有评论,来说两句吧...