活动 | 菜鸟众测来袭,奖励丰厚!

阅读量    88850 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

阿里SRC:https://security.alibaba.com/

 

活动简介

菜鸟众测活动,王牌众测第5期来袭~奖励丰厚!

 

活动时间

2021.10.12 10:00 -2021.10.21

 

活动地点

线上

 

主办方

阿里应急响应中心

 

活动详情

活动范围

注意
1、除了常见getshell、ssrf、xxe等高危漏洞外,重点关注可导致批量数据泄露的漏洞(如:授权审批不当、越权、非授权访问)。希望白帽子同学能多以数据黑灰产视角,来进行此次众测。
2、不接收csrf、反射型xss漏洞
3、参与活动,需要先在活动页面报名,所有报告需在活动页提交
https://security.alibaba.com/online/detail?id=107
ASRC官网-线上活动-菜鸟众测活动
4、菜鸟众测所有报告都正常计算军衔奖励

活动奖励

一、基础奖励
丹鸟、溪鸟为关键业务,心怡、点我达、梧桐为核心业务,详见:
菜鸟业务漏洞标准
https://security.alibaba.com/announcement/announcement?id=207
关于应用级别定义
关键应用:涉及资产定义中关键业务中的核心功能和核心数据的应用;
核心应用:不涉及资产定义中关键业务中的核心功能和核心数据的应用,及涉及核心业务中的核心功能和核心数据的应用;
二、双11安全保卫战奖励
双11安全保卫战期间,菜鸟业务所有漏洞报告均为双倍奖励,均计入军衔奖励
三、高危严重奖励
每个高危漏洞报告额外奖励5000元,数量不限
每个严重漏洞报告额外奖励10000元,数量不限
与双11安全保卫战双倍奖励兼得
四、荣誉奖牌
活动第一名将获得荣誉奖牌
示例图片仅供参考
更多活动测试规则&注意事项
请见ASRC官网活动页面
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多