6家SRC联合花式宠溺!这「zhe」个4月「yue」你确定不来?

人间最美四月天,不负春光与时行。值此四月,货拉拉SRC联合华住SRC、平安SRC、唯品会SRC、WiFi SRC、中通SRC共同推出“四月联盟”活动,各家SRC奖励加码再加码,还有联盟奖励送不停!这个四月,白帽子师傅们要满载而归吖~~


积分翻倍、排名奖励、新人奖励、联盟大礼包

萌新大礼包、联盟SRC认证证书......

我们通通已备好

花式宠溺,只为你,快来~


活动时间

4月15日 - 4月24日


解锁 · 各家SRC奖励



 1. 业务漏洞收取范围 

平安SRC众测活动(平安银行、平安租赁、平安科技)

提洞地址:http://isrc.pingan.com/homePage/award

 2. 翻倍奖励 

平安租赁:中危及以上漏洞报告,1.5倍积分奖励

平安银行:中危及以上漏洞报告,1.5倍、2倍、4倍积分奖励

平安科技:高危及以上漏洞报告,1.5倍积分奖励起

奖励详情见 http://isrc.pingan.com/homePage/index

 3. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《平安安全应急响应中心(PSRC)外部漏洞/情报处理规则5.1》进行漏洞级别及漏洞奖励评定(详情见 https://security.pingan.com/announcement/111.html)



 1. 业务漏洞收取范围 

*.huolala.cn、*.huolala.work

提洞地址:https://llsrc.huolala.cn/

 2. 翻倍奖励 

有效高危/严重漏洞报告,2倍积分奖励

有效中危漏洞报告,1.5倍积分奖励

 3. 新人奖励 

前10名提交有效漏洞的新人白帽子,可额外获得货拉拉定制版小风扇

 4. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《货拉拉安全应急响应中心漏洞处理和评分标准V2.1》进行漏洞级别及漏洞奖励评定(详情见 https://llsrc.huolala.cn/,/noticdetails?notic=%5Bobject%20Object%5D&id=6)

· 漏洞测试请遵守《货拉拉安全应急响应中心(LLSRC)测试规范》

· 特别说明:隐私漏洞不参与本次活动



 1. 业务漏洞收取范围 

*.huazhu.com

提洞地址:https://sec.huazhu.com/

 2. 翻倍奖励 

有效高危/严重漏洞报告,2倍积分奖励

 3. 排名奖励 

活动期间内积分排名TOP3,且提交有效高危及以上漏洞数量≥3,可额外获得1000京东卡

 4. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《华住安全响应中心平台评分和奖励标准V0.3》进行漏洞级别及漏洞奖励评定(详情见 https://sec.huazhu.com/index.php?m=&c=page&a=view&id=9)

· 特别说明:注意以下情况可能会产生降级评定

1)测试环境

2)已知修复中

3)内部系统监控发现,在提交漏洞前已被处理



 1. 业务漏洞收取范围 

属于唯品会及旗下的产品及核心、一般、边缘业务,域名包括但不限于*.vip.com、*.vpal.com 、*.vipshop.com

提洞地址:https://sec.vip.com/

 2. 翻倍奖励 

有效高危/严重漏洞报告,2倍积分奖励

有效中危漏洞报告,1.5倍积分奖励

 3. 排名奖励 

活动期间内积分排名TOP3,且提交有效高危及以上漏洞数量≥3,可额外获得1000现金奖励

 4. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《唯品会安全应急响应中心(VSRC)漏洞处理流程和评分标准 5.1 》进行漏洞级别及漏洞奖励评定(详情见 https://sec.vip.com/file/vsrc.pdf)



 1. 业务漏洞收取范围 


提洞地址:https://sec.wifi.com

 2. 翻倍奖励 

有效高危/严重漏洞报告,2倍积分奖励

有效中危漏洞报告,1.5倍积分奖励

 3. 排名奖励 

活动期间内积分排名TOP 1,且提交有效高危及以上漏洞数量≥3,可额外奖励 Apple HomePod mini 智能音响

 4. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《WiFi万能钥匙安全应急响应中心评估标准》进行漏洞级别及漏洞奖励评定(详情见 https://sec.wifi.com/rules.html)



 1. 业务漏洞收取范围 

中通快递全线资产(中通吉选小程序、中通蓝桶小程序、兔喜投递、中通店家不参与本次活动)

提洞地址:https://sec.zto.com/bugs

 2. 翻倍奖励 

有效高危/严重漏洞报告,2倍积分奖励

有效中危漏洞报告,1.5倍积分奖励

 3. 排名奖励 

活动期间内积分排名TOP3,且提交有效高危及以上漏洞数量≥3,可额外获得1000京东卡

 4. 漏洞奖励规则 

· 提交漏洞时漏洞名称需注明【联盟】若无则视为不参加本次活动

· 按照《中通安全应急响应中心漏洞评分标准V3.2》、《中通快递漏洞收取范围指引与说明》进行漏洞级别及漏洞奖励评定(详情见https://sec.zto.com/notice/2xmsrOnkEeuFVgBQVoQXxQ、https://sec.zto.com/notice/XAaLi7WcEeyLTgBQVoQUFw)

· 特别说明:

1)隐私漏洞不参与本次活动

2)中通吉选小程序、中通蓝桶小程序、兔喜投递、中通店家不参与本次活动


解锁 · 联盟奖励

Part 1『联盟大礼包』

规则:活动期间,在所有联盟的SRC均提交了有效高危及以上的漏洞

奖品明细:


华住SRC:T Shirt、记事本、帆布包

货拉拉SRC:充电宝、车模、雨伞、小风扇

平安SRC:抱枕

唯品会SRC:卫衣、T Shirt、电脑包 、记事本

WiFi SRC:小型加湿器、旅行洗漱包

中通SRC:小玩偶、帆布包


Part 2 『萌新大礼包』



规则:活动期间,在所有联盟的SRC均提交了任意有效的漏洞

奖品明细:

华住SRC记事本、货拉拉SRC车模套装、平安SRC抱枕、唯品会SRC记事本、WiFi SRC小型加湿器、中通SRC帆布包


Part 3 『联盟SRC认证证书』


规则:活动期间,在所有联盟的SRC均提交了有效高危及以上的漏洞

奖品:联盟SRC认证证书


注意:

1. ID不一致的白帽子师傅,请提前和任意一家SRC进行报备

2. 联盟大礼包和萌新大礼包不能同享


转发票圈有礼


活动截止时间:4月20日 11:00

参与方式:将文章分享至票圈,截图发送至本公众号(分组/开奖前删除无效),并回复关键词【福利】即可获取抽奖链接参与抽奖

奖品:萌新大礼包


我掐指一算,这个四月

你不仅可以战全胜,成为积分大户

还能化身高危漏洞收割机,虏获联盟大礼包

快冲鸭~~~

最后,感谢以下小伙伴对本次活动的大力支持!


添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。