Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:13793 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
最强来袭!十二家SRC邀请你来双11安全保障月!
本文来自公众号:携程安全应急响应中心   2018.09.16 09:10:16




十一狂欢箭在弦,内外安全重为先

联合作战不放松,防御应急尽双全


十二堡垒方案珍,勤于钻研始通神

千寻万绕虽辛艰,厚积薄发升军衔


莫道漏洞如浪深,莫言情报似沙沉

白帽战士向天笑,捍卫安全众逍遥




战役背景


2018双11购物狂欢的号角已经吹响

网络黑灰产的恶意攻击也将如影随形

面对即将到来的巨量、复杂攻击


阿里巴巴联合菜鸟、蚂蚁金服、 携程

饿了么、苏宁、网易、猪八戒

美联、58集团、微博、新浪


共12家企业的SRC 组成双11安全保障联盟

集合各方白帽战士,为全民狂欢保驾护航。



战役总况


1.战役时间:

2018.9.17——2018.10.31


2.兵力部署:

12家SRC将兵分三路,在三个时间段内进行专项漏洞/情报收集计划 (详细作战方案,下文详解)


第一阶段:9.17-9.30

菜鸟SRC、猪八戒SRC、网易SRC、新浪SRC


第二阶段:10.1-10.14

微博 SRC 、饿了么 SRC 、携程 SRC 、苏宁 SRC


第三阶段:10.15-10.31

阿里 SRC 、蚂蚁 SRC 、美联 SRC 、58 SRC



白帽战士奖励方案


1.晋升规则 挖漏洞提情报——升军衔


白帽战士在12家src提交漏洞/情报的数量和等级,决定其军衔的高低。级别越高,奖励越丰厚。

1.1 第一司令专属 此称号只授予 第一个 到达活动要求的人(时间以在各SRC提交的最后一个相关奖励漏洞/情报时间为准)。


除了金质奖章、定制战袍和3万元的现金奖励,我们要告诉全世界你的优秀。12家公司的安全高层将联合录制一段小视频表达对你的感谢,12家企业安全公众号都将为你发声喝彩!


1.2 奖励要求:

2.额外奖励: 威胁情报瞭望者


随着SRC平台的日益成熟,许多SRC都开启了威胁情报收集计划。为鼓励广大白帽战士发现威胁情报,提交5家以上参战SRC的高危情报,可额外获得“ 双11安全保障威胁情报瞭望者 ”称号,获得5000元奖励,以及专属荣誉证书。




三阶段作战总方案


各家均有自己的专属方案,这里简述

详情见各家官方微信或官网哦~



第一阶段战役:9.17-9.30


1
菜鸟SRC :单个漏洞最高奖励五万元

众测期间,在CNSRC提交众测资产的安全漏洞,单个漏洞最高奖励1万个安全币(即5万RMB)!


  • 严重漏洞:2000+安全币 (如漏洞对菜鸟网络影响巨大,单个漏洞最高可获得1万个安全币)

  • 高危漏洞:800~2000安全币

  • 中危漏洞:100~200 安全币

  • 低危漏洞:10安全币

  • 菜鸟cp众测的安全问题,不叠加到本次保障活动
2
猪八戒SRC: 双倍猪币奖励

  • 核心应用严重、高危漏洞双倍猪币奖励

  • 所有提交有效漏洞的白帽子送精美礼品一份


3
网易SRC:考拉专测、 双倍奖励

  • 测试范围:涉及应用系统包括且不限于


    *. kaola.com *. kaola.com.hk *. kaola.co.jp

    *其他网易域名的考拉业务网站,如 163.com netease.com 等站点的考拉业务子站也在测试范围内。

  • 注意:APP客户端漏洞不在此次活动范围内;

  • 测试范围内的有效漏洞,均双倍贡献币奖励

  • 测试截止时间:2018.9.21 18:00


4
新浪SRC: 双倍积分奖励 +额外奖励

  • 在新浪业务发现有效漏洞,确认后即双倍积分

  • 活动期间提交有效漏洞的白帽子,均可获得新浪定制礼品。礼品价值与漏洞等级成正比


第二阶段战役:10.1-10.14



5
微博SRC:双倍金币奖励+额外奖励


  • 活动期间,所有级别有效漏洞获得双倍金币奖励

  • 活动期间所有提交有效漏洞的白帽子,均可获得微博精美礼品一份,礼品价值与漏洞等级成正比


6
饿了么SRC: 三位一体

  • 数量第一

    活动期内,有效安全问题(漏洞、情报)数量累计最多者,额外奖励「500元百联OK购物卡」一张+「饿了么五汪公仔」一套


  • 得分第一

    活动期内,累计贡献值最高者,额外奖励「500元百联OK购物卡」一张+「饿了么五汪公仔」一套


  • 额外福利

    活动期内,所有有效中危及以上级别安全问题(漏洞、情报),额外奖励商城礼品任选一件(现金、礼品卡除外)

    注:以上奖励可累计。



7
携程SRC:三倍积分

  • 活动期间提交携程相关漏洞或者威胁情报,经审核通过后均可获得3倍积分,漏洞或威胁情报以提交时间为准


8
苏宁SRC: 双倍积分 +新业务公开收集

  • 活动期间所有有效漏洞双倍积分

  • 增加pptv新业务,公开收


第三阶段战役:10.15-10.31


9
阿里SRC:双倍积分奖励


  • 活动期间,ASRC全线业务漏洞情报双倍奖励


0
蚂蚁SRC: 双11清空购物车


  • 活动期间在AFSRC确认有效漏洞的白帽每人均可获得“双11购物红包”一个

  • 金额1111的红包10个、 金额111.1的红包30个、 其余均为金额11.11的红包


1
58SRC:双倍积分+ 双倍金币

  • 活动期间所有有效漏洞双倍积分+双倍金币

  • 凡有效提交者均送纪念礼一份


2

美联SRC: 额外奖金+双倍积分

活动期内

  • 提交首个有效漏洞者,额外奖励500元

  • 提交有效严重漏洞者,额外奖励5000元

  • 提交有效高危漏洞者,双倍积分奖励


额外奖励

ASRC、AFSRC、CNSRC

双十一保障月联合活动


在ASRC、AFSRC、CNSRC三家, 各提交并各确认一个

  • 低危及以上漏洞或情报, 获得守护者基金500元

  • 中危及以上漏洞或情报, 获得守护者基金2000元

  • 高危及以上漏洞或情报, 获得守护者基金一万元

  • 严重及以上漏洞或情报, 获得守护者基金三万元

    (该活动与其他活动叠加)


作战细节Q&A


更多战况、战绩和互动交流

请加入双11白帽战士根据地QQ群:881232164


双11安全保障战Kick Off


2018双11

四海联动,齐聚全球网民

千万商家,商品上亿,物流数百亿

捍卫安全生命线,我们义不容辞!


12家SRC诚邀白帽战士

一起打响双11安全保卫战!


雄心志四海,万里望风尘

应急万夫莫敌,防御逆势飞扬

联合作战挥斥方遒,任尔东西南北风!


和一群有情有义的人,一起做一件有意义的事情

这种惺惺相惜、我们动情认真