雙11安全聯盟｜12家SRC邀您加入雙11安全保衛戰

2017 2018 2019 2020

雙11安全保衛戰已舉辦4屆

累計逾3600人次白帽同學參與

累計收到風險報告逾1.6萬個

累計發放獎勵金逾1000萬元

2021年

雙11購物節的第13年

雙11安全保衛戰的第5年

阿里巴巴聯合本地生活、螞蟻集團

百度、貝殼、大疆、貨拉拉、快手、網易

字節跳動、微博、小米、xray社區

組成雙11安全聯盟

誠邀白帽戰士

為數億用戶的安全保駕護航

活動時間

整體活動時間

2021.9.17-2021.10.31

SRC特別獎勵時間

活動規則&獎勵

1、軍銜獎勵&升級規則

整體活動期間，向對應SRC提交活動范圍內的報告，均計算軍銜獎勵

軍銜獎勵說明

1、穿雙11戰袍一起狂歡

所有獲得軍銜的白帽均可獲得雙11戰袍禮包，和全球阿里人一起穿限量情侶裝，參與全民狂歡，一起買買買！

2、差旅全包參與頒獎典禮

雙11頒獎典禮&阿里白帽大會將差旅全包邀請司令、軍長、師長參加狂歡盛典。

3、超多權益的王牌A特權

司令和軍長，將獲得直升王牌A-黑桃/紅桃權益，超多權益點擊了解王牌A計劃

4、僅1枚的定制純金勛章

每年的雙11安全保衛戰僅有一人可以獲得司令榮譽，司令將獲得定制版刻有自己名字的純金勛章一枚。

5、12家SRC安全高管致謝

司令稱號只授予第一個到達軍銜要求的白帽戰士，12家SRC的安全高管將聯合錄制一段致謝視頻，12家SRC的公眾號都將為你發聲，告訴全世界你的優秀！

??2017年雙11安全保衛戰司令：張飛

??2018年雙11安全保衛戰司令：帶頭老哥

??2019&2020年雙11安全保衛戰司令：whoamiii

點擊司令ID可看各家SRC高管為司令錄制的專屬點贊視頻

溫馨提示

• 活動期間，獲得軍銜的名單將會每周公布在活動官方釘釘群中。為方便統計軍銜名單，請參與活動的報名，在活動期間，在各家SRC中使用相同昵稱。
• 司令僅1人可以獲得，即最先達到司令軍銜要求的白帽戰士。
• 整體活動期間，向對應SRC提交活動范圍內的報告，均正常計算軍銜獎勵，大家記得確認好各家的活動范圍。

2、12家SRC活動規則&獎勵

阿里巴巴SRC

活動時間：9.17-10.31

獎勵規則：

1、部分業務雙倍獎勵（和王牌A加成獎勵權益兼得）

以下所有業務活動期間漏洞情報雙倍獎勵

天貓、淘寶、淘寶(特價版)、阿里云(關鍵&核心資產)、阿里媽媽、阿里健康、

菜鳥、飛豬、閑魚、Daraz、AliExpress、靈犀互娛(阿里游戲)、優酷、大麥

天貓超市、考拉、千尋位置(qxwz.com)、銀泰(intime.com.cn 、miaostreet.com)

2、王牌A升級/保級獎勵

• 活動期間升級/保級王牌A方塊，獲得1000元額外獎勵
• 活動期間升級/保級王牌A紅桃，獲得3000元額外獎勵
• 活動期間升級/保級王牌A黑桃，獲得6000元額外獎勵

在活動期間升級或者保級成功，都可以獲得額外獎勵

3、王牌A梅花、方塊額外獎勵

王牌A-梅花、方塊，每個高危嚴重報告額外50%獎勵

即王牌A-梅花，每個高危嚴重報告額外獎勵由10%增加到50%

即王牌A-方塊，每個高危嚴重報告額外獎勵由30%增加到50%

溫馨提示

• 提交任意一個有效高危報告即可升級王牌A-梅花
• 升級王牌A之后的每一個高危/嚴重報告享受額外加成獎勵
• 請在ASRC官網活動報名頁報名后，在活動頁提交報告，若無則視為不參加本次活動

螞蟻集團SRC

活動時間：9.17-10.31

獎勵規則：

1、全線雙倍獎勵

活動時間內所有漏洞與情報雙倍獎勵

2、新用戶獎勵

新用戶首個漏洞與情報1.5倍獎勵，疊加雙倍獎勵

3、額外獎勵（不與雙倍獎勵疊加）

• 拿到核心服務器權限、getshell、遠程代碼執行：15萬
• 核心敏感數據大量泄露：10萬-30萬
• 核心業務邏輯漏洞，造成用戶、公司資損：5萬-40萬
• SQL注入漏洞：5萬-20萬
• 核心業務且有回顯SSRF：5萬

百度SRC

活動時間：10.11 10:00-10.31

獎勵規則：

1、新人獎勵

新白帽提交有效漏洞可獲小度智能耳機一臺或度熊太空艙移動電源一個

2、三倍獎勵

確認為有效高危及以上漏洞3倍安全幣獎勵

3、額外獎勵

有效高危個數≥5個，額外獎勵5000元

4、年度盛典

雙十一活動期間，在BSRC提交漏洞總分最高、有效高危個數最多的白帽直通BSRC年度盛典（差旅0自費）

溫馨提示：提交漏洞時漏洞名稱需注明【雙十一】若無則視為不參加本次活動

貝殼SRC

活動時間：10.11-10.31

獎勵規則：

1、新人獎勵

• 活動期間新人有效漏洞1.5倍積分獎勵
• 新人次月首個有效漏洞2倍積分獎勵

2、月度獎勵

月度獎勵1.4-2倍不等（詳情參考BKSRC月度獎勵計劃）

3、雙十一保衛戰專享獎勵

直接獲取系統權限的漏洞，包括但不限于遠程命令執行、任意代碼執行、任意文件上傳獲取web shell等有效漏洞3倍獎勵

溫馨提示：

• 提交漏洞時漏洞名稱需注明【雙十一】若無則視為不參加本次活動
• 活動獎勵不疊加

本地生活SRC

活動時間：10.11-10.31

獎勵規則：

1、雙倍獎勵

活動期間，提交任意高危及以上有效漏洞，獲得雙倍獎勵

2、額外獎勵

• 核心網段能夠getshell的任意類型漏洞額外2萬元獎勵
• 核心業務越權獲取大量敏感信息的額外1萬元獎勵

3、排名獎勵

總貢獻值排名前三（活動期間，至少提交一個高危及以上有效漏洞）

Top1 獎金10000元

Top2 獎金8000元

Top3 獎金5000元

4、陽光普照獎

活動期間，提交任意有效漏洞白帽，均會獲得餓小寶公仔或阿里本地生活馬克杯一個（禮物隨機）。

注：每個ID限領一份。

活動范圍：

• *.ele.me
• *.koubei.com
• 移動端：餓了么、餓了么商家版、零售商家版、蜂鳥眾包、蜂鳥跑腿、口碑、口碑掌柜

大疆SRC

活動時間：10.11-10.31

獎勵規則：

1、額外獎勵（適用范圍：dji.com、skypixel.com、robomaster.com）

• 第一位提交有效致命(嚴重)報告的白帽同學，可獲得價值7198元的
• DJI Air 2S一臺(標準套裝) + DJI Care隨心換(1年)
• 第二位提交有效致命(嚴重)報告的白帽同學，可獲得價值5498元的
• 御Mavic Air 2一臺(標準套裝)+DJI Care隨心換(1年)
• 第三位提交有效致命(嚴重)報告的白帽同學，可獲得價值3198元的
• DJI Mini 2 一臺(標準套裝)+DJI Care 隨心換(1年)
• 前四位提交有效高危報告的白帽同學，可獲得價值999元的
• DJI OM5 一臺

2、新人獎勵

首次提交有效報告的新人白帽，將獲得限量款DJI文創T恤一件

溫馨提示：

• 請在DJI SRC官網(security.dij.com)提交漏洞報告
• 漏洞名稱需注明【雙十一】若無則視為不參加本次活動
• 漏洞級別及漏洞獎勵評定，使用 DJI SRC（security.dji.com）規則，單個漏洞基礎獎勵最高5000美金（按獎勵發放時匯率結算，約3.2萬元人民幣）

貨拉拉SRC

活動時間：10.11 - 10.31

資產范圍：

*.huolala.cn和*.huolala.work結尾的域名資產

獎勵規則：

1、多倍獎勵

有效高危/嚴重報告，2倍積分獎勵

有效中危報告，1.5倍積分獎勵

2、新人獎勵

前10名提交有效漏洞的新人白帽，將獲得貨拉拉車模一套

溫馨提示：

• 提交漏洞時漏洞名稱需注明【雙十一】若無則視為不參加本次活動
• 按照《貨拉拉安全應急響應中心漏洞處理和評分標準V2.1》進行漏洞級別及漏洞獎勵評定
• 漏洞測試請遵守《貨拉拉安全應急響應中心（LLSRC）測試規范》

快手SRC

活動時間：10.11-10.31

獎勵規則：

1、移動端漏洞高危及嚴重享有3倍獎勵 （此項僅針對端內漏洞）

2、web端漏洞高危及嚴重漏洞享有2倍獎勵

3、凡有效提交報告者均可獲得快手周邊禮物一份

• 低危、中危：玉兔小掛件一個
• 高危、嚴重：玉兔特工計劃斜挎包一個

微博SRC

活動時間：10.11-10.31

獎勵規則：

1、嚴重獎勵

活動期間提交嚴重有效漏洞數量前3名的白帽子，均可獲得額外獎勵5000元

（活動期間總積分值需>=3000）

2、高危獎勵

活動期間提交高危有效漏洞數量前3名的白帽子，均可獲得額外獎勵1000元

（活動期間總積分值需>=1000）

3、總貢獻獎

活動期間總貢獻積分值排名前三名的白帽子，將分別獲得額外獎勵3000元、2000元和1000元

4、新人獎勵

• 活動期間首次提交有效報告的新人白帽，可獲得微博安全定制徽章一個
• 提交至少一個中危或以上漏洞，可額外獲得微大眼萌抱枕一只

溫馨提示：

• 雙十一保衛戰活動期間，以上獎勵均可疊加獲得
• 提交漏洞時漏洞名稱需注明【雙十一】若無則視為不參加本次活動

小米SRC

活動時間：10.11-10.31

獎勵規則：

1、實物獎勵

• 第1位提交嚴重漏洞白帽：送小米11一臺
• 第2-3位提交嚴重漏洞白帽：送小米平板5一臺
• 提交任意有效中危及以上漏洞白帽，即可獲得小米加濕器一臺
• 活動期間提交有效漏洞≥3且貢獻值大于1000的白帽子將獲得小米大禮包（至少五種）

2、現金獎勵

• 嚴重：額外獎勵￥6000 單個漏洞獎勵可達6.5w
• 高危：額外獎勵￥3000 單個漏洞獎勵可達1.5w

溫馨提示：

• 現金獎勵與實物獎勵并行
• 提交漏洞時漏洞名稱需注明【雙十一】若無則視為不參加本次活動
• 邊緣業務不參與本次活動

報名方式

1、填寫報名問卷

瀏覽器/釘釘掃描報名二維碼

報名后即可申請加釘釘群

2、申請加入雙11白帽戰士釘釘群

活動唯一官方群，報名成功再申請進群，需備注報名時填寫的昵稱

此次活動的所有信息都將通過此群同步大家

填寫完畢報名問卷后，大家記得申請加群呀

活動唯一官方群

3、報名特別福利

每整10位報名的白帽子將獲得活動合作SRC，送出的定制禮物一份，目前已有800+白帽同學報名啦！

例如：第310、320、330位報名的白帽子可以獲得SRC隨機定制禮物一份

歡迎白帽同學們踴躍報名參加！

溫馨提示：

1、為方便軍銜統計和發放獎勵，僅在活動期間，請統一您在12家SRC中的昵稱

2、群內超多福利等你（僅限釘釘群群友 ）

• 福利活動群內專享，獎勵多多快來加入
• 優秀白帽云集，互相學習一起進步
• SRC工作人員，即時溝通交流答疑
• 行業第一手招聘信息，我的工作我做主

以上內容僅在白帽戰士釘釘群（活動唯一官方群）中進行，需報名成功再申請進群。

雙十一安全保衛戰

第五年

為數億用戶的安全保駕護航

有你的一份貢獻

雙十一安全保衛戰

等你加入