正式发布！12家SRC邀你加入双11安全保卫战

2017 2018 2019

双11安全保卫战已举办3届

累计逾1700位白帽参与

累计收到风险报告逾1.2万个

累计发放奖励金逾700万元

2020年

双11购物节的第12年

双11安全保卫战的第4年

阿里巴巴联合菜鸟、蚂蚁集团、本地生活

百度、快手、苏宁、网易、字节跳动

微博、小米、携程、xray社区

12家SRC、1个安全社区

组成双11安全联盟

诚邀白帽战士

为数亿用户的安全保驾护航

 

活动时间

整体活动时间

2020.9.26-2020.10.31

SRC特别奖励时间

活动规则&奖励

1、军衔奖励&升级规则

军衔奖励说明

1、穿双11战袍一起狂欢

所有获得军衔的白帽均可获得双11战袍礼包，和全球阿里人一起穿限量情侣装，参与全民狂欢，一起买买买！

2、差旅全包参与颁奖典礼

双11颁奖典礼&阿里白帽大会将差旅全包邀请司令、军长、师长参加狂欢盛典。

3、超多权益的王牌A特权

司令和军长，将获得直升王牌A-黑桃/红桃权益，超多权益点击了解王牌A计划

4、仅1枚的定制纯金勋章

每年的双11安全保卫战仅有一人可以获得司令荣誉，司令将获得定制版刻有自己名字的纯金勋章一枚。

5、12家SRC安全高管致谢

司令称号只授予第一个到达军衔要求的白帽战士，12家SRC的安全高管将联合录制一段致谢视频，12家SRC的公众号都将为你发声，告诉全世界你的优秀！

⚡️2017年双11安全保卫战司令：张飞

⚡️2018年双11安全保卫战司令：带头老哥

⚡️2019年双11安全保卫战司令：whoamiii

点击司令ID可看各家SRC高管为司令录制的专属点赞视频

温馨提示

• 活动期间，获得军衔的名单将会每周公布在活动官方钉钉群中。为方便统计军衔名单，请参与活动的报名，在活动期间，在各家SRC中使用相同昵称。
• 司令仅1人可以获得，即最先达到司令军衔要求的白帽战士。
• 活动期间，向对应SRC提交活动范围内的报告，均正常计算军衔奖励，大家记得确认好各家的活动范围。

2、12家SRC活动规则&奖励

本地生活SRC

活动时间：9.26-10.31

活动范围：（仅限活动范围享受奖励且计入军衔奖励）

*.ele.me

*.koubei.com

移动端：饿了么、饿了么商家版、零售商家版、蜂鸟众包、蜂鸟跑腿、口碑、口碑掌柜

奖励规则：

1、双倍积分奖励

活动期间，提交任意高危及以上有效漏洞，获得双倍积分奖励

2、 新人奖励

• 活动期间，新注册白帽子享受1.5倍积分奖励
• 当新人提交了有效漏洞，推荐新人者，也将额外奖励100积分（推荐奖励不按漏洞累计计分）
• 新人注册时，需备注推荐人的ID

3、额外奖励

• 总积分排名前三者（活动期间，至少提交一个高危及以上有效漏洞），将分别获得额外奖励1000积分、800积分、500积分。

4、参与奖

• 活动期间，提交任意有效漏洞者，均会获得饿小宝公仔一份
• 每个ID限领一份
  

  ---

蚂蚁集团SRC

活动时间：9.26-10.31

活动范围：全域

奖励规则：

1、双倍奖励

• 活动期间提交漏洞，严重/高危漏洞双倍奖励

2、新人奖励

• 新人享受额外1.5倍奖金，推荐人享受新人首个确认漏洞积分对应奖金的75%
• 漏洞标题请注明#我是新人# （可与#双11保卫#前缀叠加，如#双11保卫##我是新人# ）

3、阳光普照奖

活动期间提交有效漏洞，即可获得蚂蚁集团SRC专属战袍1件（每个ID限1件）

温馨提示：提交漏洞时，须填写标题前缀#双11保卫#，否则无法参与活动哦。

---

快手SRC

活动时间：9.26-10.31

活动范围：全域

奖励规则：

1、移动端漏洞享有 3 倍奖励
2、web端漏洞及支付类威胁情报享有 2 倍奖励
3、凡有效提交者均可获得限量版mojito盲盒（每人2款随机发送）

---

携程SRC

活动时间：9.26-10.31

活动范围：仅限活动范围享受奖励且计入军衔奖励

*.ctrip.com，*.trip.com，

APP测试下载地址：

携程主APP：http://app.ctrip.com

国际版APP：http://pages.trip.com/app/en-us.html

#不包含app自身安全性的测试

奖励规则：

1、双倍奖励

高中危漏洞均为双倍积分奖励

2、实物奖励

高危漏洞赠送聂君亲笔签名《企业安全建设指南》

（每个ID限一份，数量有限，按报告提交顺序发放哦）

---

微博SRC

活动时间：9.26-10.31

活动范围：全域

奖励规则：

1、提交严重漏洞数量的前3名

可获得三倍金币奖励及微博定制颈椎按摩仪+定制14寸电脑包+定制金属保温杯+定制小浪人u盘各一个

2、提交高危漏洞数量的前3名

可获得双倍金币奖励及定制14寸电脑包+定制金属保温杯+定制小浪人u盘各一个

3、提交中危漏洞数量的前3名

可获得定制金属保温杯+定制小浪人u盘各一个

4、提交低危漏洞数量的前3名

可获得定制小浪人u盘一个

5、新人奖励

活动期间，首次提交有效报告的新人白帽，可以获得WSRC定制徽章一个

---

菜鸟SRC

活动时间：10.9-10.14

活动范围：仅限活动范围享受奖励且计入军衔奖励

活动奖励：

1、双倍奖励

活动期间，活动范围的所有有效报告均可获得双倍奖励

2、三倍奖励

活动期间提交3个及以上高危严重报告，第三个报告高危严重三倍奖励

温馨提示：

• 报告请提交ASRC
• 王牌A-黑桃/红桃/方块成员，在此奖励基础上享受20%、50%、100%额外现金奖励。
  

  ---

阿里巴巴SRC

活动时间：10.9-10.31

活动范围：全域

奖励规则：

1、全线双倍奖励

全线业务漏洞情报双倍奖励

2、额外奖励

• 凡是拿到shell的漏洞，若应用属于核心网段，即可获得5万元额外奖励。是否在核心网段验证方式：curl 100.67.146.236 返回“ew”开头特定字符串

• 凡是有回显的SSRF漏洞，若应用属于核心网段，即可获得2万元额外奖励。是否在核心网段验证方式：读取 100.67.146.236 的80端口的“ew”开头对应特征字符回显

• 注意，以上需要是阿里应用的直接RCE/SSRF漏洞，不包含钓鱼社工撞库等进入内网后挖到的内部系统RCE/SSRF漏洞，也不包含供应商、合作伙伴的系统。上报漏洞时，贴上相关读到的信息截图即可。

3、王牌A升级/保级奖励

• 活动期间升级/保级王牌A方块，获得1000元额外奖励
• 活动期间升级/保级王牌A红桃，获得3000元额外奖励
• 活动期间升级/保级王牌A黑桃，获得6000元额外奖励
• 在活动期间升级或者保级成功，都可以获得额外奖励，王牌A计划详情点击了解

温馨提示

• 王牌A-黑桃/红桃/方块成员，在此奖励基础上享受20%、50%、100%额外现金奖励。
• ASRC全域双倍奖励中涉及菜鸟的域名，按照菜鸟的活动策略进行

活动奖励与ASRC指定业务额外奖励兼得

---

苏宁SRC

活动时间：10.9-10.31

活动范围：全域

奖励规则：

1、新人奖励

活动期间新加入SNSRC大家庭，提交任意级别有效漏洞的白帽子，将获得苏格拉宁U型枕一个，限前30人。
2、实物奖励

活动期间，老白帽子提交中危及以上漏洞，将获得苏宁极物双肩背包一个，限前30人。

3、积分奖励

活动期间，经审核通过的漏洞及情报，严重三倍积分奖励，高危、中危、低危为双倍积分奖励。

4、Top奖励

活动结束后，总积分排名前五名（活动期间获得基础积分须高于对应奖励分），按排名获得第一名（3000元）、第二名（2000元）、第三名（1500元）、第四名（1000元）、第五名（500元）额外奖励，最终奖励会以积分形式给到个人账户。

---

百度SRC

活动时间：10.9 10:00 -10.31 21:00

活动范围：全域

奖励规则：

1、新人奖励

新用户提交有效漏洞可获小度智能音箱一台
2、三倍奖励

确认为有效高危及以上漏洞3倍安全币奖励

3、额外奖励

有效高危个数≥5个，额外奖励5000元

4、礼品抽奖

活动期间提交有效漏洞的白帽均可参与专属周边礼品抽奖活动，中奖率贼高的那种
温馨提示：提交漏洞时漏洞名称需注明【双十一】

---

小米SRC

活动时间：10.9-10.31

活动范围：全域

奖励规则：

1、实物奖励

• 第一个严重漏洞：送小米10pro至尊纪念透明版12+256g一台
• 提交任意有效中危及以上漏洞，即可获得小米电动牙刷T300一只
• 活动期间提交有效漏洞≥3且贡献值大于1000的白帽子将获得小米大礼包（至少五种）

2、三倍奖励

单个账号达到2个高危（严重），第三个高危（严重）可享3倍奖励
温馨提示：

• 提交漏洞时标题前添加【双11保卫战】，若无则视为不参加本次活动
• 边缘业务不参与本次活动

---

网易SRC

活动时间：10.9-10.31

活动范围：全域

奖励规则：

1、双倍奖励
活动期间，同一实名认证ID，提交任意有效漏洞，可指定一个获得双倍奖金奖励。
权益兑现：联系网易SRC工作人员（微信ddzicy）进行权益兑现。
2、排名奖励
活动期间，总贡献币排名前三名的白帽子，将分别获得2000元、1500元、1000元的现金奖励。

---

字节跳动SRC

活动时间：10.9-10.31

活动范围：全域

奖励规则：

1、额外奖励

• 活动期间，提交有效严重、高危漏洞/情报，可获得1.5倍奖励（最高可达27000元）
• 活动期间，提交有效中危漏洞/情报，每个报告都可将获得额外300元奖励

2、阳光普照奖励活动期间提交只要有效漏洞/情报，即可获得字节定制黑色帆布双肩包一个（每个ID限一份）3、老友萌新福利老白帽介绍一名新白帽加入ByteSRC并提交有效漏洞，（新白帽需备注介绍人ID），两人均可获得TikTok温暖毛毯礼盒一份。（每个ID限一份）

报名方式

1、填写报名问卷

活动报名二维码

浏览器/钉钉扫描报名二维码

报名后即可申请加钉钉群

2、申请加入双11白帽战士钉钉群

活动唯一官方群，报名成功再申请进群，需备注报名时填写的昵称

此次活动的所有信息都将通过此群同步大家

1群已有700多位白帽进群，仅剩200多个名额，报名后大家记得申请加群呀

温馨提示：

1、为方便军衔统计和发放奖励，仅在活动期间，请统一你在12家SRC中的昵称

2、群内超多福利等你（仅限钉钉群群友 ）

• 获得官方推荐工具：xray高级版试用资格
• 500余份礼物，得奖率高到飞起
• 5场干货技术分享，分享有回放还有PPT
• SRC工作人员及优秀白帽云集，即时沟通交流答疑
• 行业第一手招聘信息，更好的自己更好的生活

以上内容仅在白帽战士钉钉群（活动唯一官方群）中进行，需报名成功再申请进群。

活动福利

今年的双11安全保卫战

我们还为大家准备了福利环节

挖洞之余还能听干货分享/参加抽奖/投票

一起来了解下吧

1、线上直播抽奖

活动时间：9.27 19:00-20:00

直播地点：双11白帽战士钉钉群（报名后才能申请加群）

12家SRC和xray安全社区线上直播抽奖，百余份礼物等你领取

T恤、帽衫、书包、公仔、手办、水杯、笔记本、帽子、雨伞、礼盒套装等礼物，等你来赢哦

2、白帽极客节技术直播

活动时间：10.19-10.23

直播地点：双11白帽战士钉钉群（报名后才能申请加群）

5天5场技术线上直播干货分享

直播可回放：可以按照自己的节奏，多次回看学习

PPT仅群内分享：对照PPT边看边学效果更好

直播抽奖：特别礼物送给幸运又爱学习的你

3、司令猜猜猜

活动时间：9.26-10.31

投票地点：双11白帽战士钉钉群（报名后才能申请加群）

我们邀请参与活动的SRC&xray社区推荐了多位预备司令

他们将在活动期间挑战谁能最终拿到司令军衔

9.27我们将会开启司令竞猜投票

活动结束后最终猜中的白帽们

将会有10名幸运白帽获得SRC大礼包一份

 

双十一安全保卫战

也许你是第一次参与的小萌新

也可能你是多次参与的老萌新了

每一次都是不一样的体验

熬夜挖洞

和大佬一起学习进步

认识志同道合的朋友

这些都会让你成为更好的自己

以及

这真的是一件很棒的事情

为数亿用户的安全保驾护航

有你的一份贡献双十一安全保卫战

等你加入