618安全保卫战活动
为数亿万消费者的安全保驾护航
多重活动叠加惊喜好礼
记得在新****先知平台提交哦~
活动一
特别双倍活动
以下业务对应活动期间,均有双倍奖励,王牌A成员奖励兼得
1)业务名称:阿里云
活动时间:5月13日 10点 - 5月24日 22点
活动奖励:高危严重双倍奖励
活动说明:参考 https://asrctenant.security.alibaba.com/?#/tenant/4 中关键资产、核心资产、一般资产(超级资产不参与双倍奖励)下的所有云产品;及所有阿里云的有效站点,限以下域名:
*.aliyun.com
*.alibabacloud.com
不包括使用了阿里云域名,但实际为非阿里云的业务,包括但不限于:通义系列、Modelscope、阿里云邮、阿里云盘、Dataphin、BI、QuickBI、达摩院等,未能一一列出,以实际审核结果为准。
不包括阿里云售卖类问题
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/152
2)业务名称:淘天集团(含阿里妈妈、淘宝直播、天猫、淘特、淘菜菜)、闲鱼
活动时间:5月13日 10点 - 5月31日 全程
漏洞类型(仅符合以下漏洞类型有双倍奖励):
a.RCE
b.敏感信息泄漏 (个人六类敏感信息同时出现3个及以上)
c.越权造成的敏感信息泄漏(个人六类敏感信息同时出现3个及以上)
d.商品越权发布/修改/下架(仅淘宝天猫核心电商业务的商品)
e.端侧消息乱发风险 (仅限手淘、手猫、闲鱼的核心聊天功能)
f.威胁情报
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/150
3)业务名称:菜鸟
活动时间:5月22日10点 - 5月31日18点
活动奖励:高危严重双倍奖励
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/143
4)业务名称:AliExpress
活动时间:5月13日 10点 - 5月31日 全程
活动奖励:所有级别漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/139
5)业务名称:阿里巴巴国际站
活动时间:5月13日 10点 - 5月31日 全程
活动奖励:高危严重漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/140
6)业务名称:Lazada
活动时间:5月13日 10点 - 5月31日 全程
活动奖励:高危严重漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/136
7)业务名称:盒马
活动时间:5月13日 10点 - 5月31日 全程
活动奖励:所有级别漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/128
8)业务名称:银泰(仅限:miaostreet.com、intime.com.cn域名下的业务)
活动时间:5月13日 10点 - 5月31日 全程
活动奖励:所有级别漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/110
9)业务名称:阿里健康
活动时间:5月13日 10点 - 5月31日 全程
活动奖励:所有级别漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/122
10)业务名称:灵犀互娱
活动时间:5月13日 10点 - 5月31日 全程
活动奖励:高危严重漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/132
11)业务名称:优酷土豆(仅限:youku.com、tudou.com域名下的业务)
活动时间:5月13日 10点 - 5月31日 全程
活动奖励:高危严重漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/120
12)业务名称:高德
活动时间:5月13日 10点 - 5月31日 全程
活动奖励:高危严重漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/129
活动二
王牌A升级/保级活动
在活动期间指定层级升级或保级成功,可以获得额外奖励:
活动期间升级/保级-个人王牌A方块:获得1000元额外奖励
活动期间升级/保级-个人王牌A红桃:获得3000元额外奖励
活动期间升级/保级-个人王牌A黑桃:获得6000元额外奖励
注:此奖励和王牌A日常升级/保级奖励不兼得
活动三
个人TOP奖励活动
活动期间上报活动范围内业务漏洞总贡献值排名前5名且高危严重数量不少于2个的白帽子,可获得优秀个人奖励(贡献值排名重叠时,以高危严重数量、总有效数量计先后)
个人奖励奖金:
Top1:10000元
Top2:8000元
Top3:5000元
Top4-5:2000元
活动四
团队TOP奖励活动
活动期间团队所有成员累计上报活动范围内业务高危严重漏洞数量Top5且高危严重数量不少于5个的团队,可获得优秀团队奖励(数量排名重叠时以总贡献值计先后)
团队奖励奖金:
Top1:10000元
Top2:8000元
Top3:5000元
Top4-5:2000元
活动五
阳光普照活动
所有在活动期间提交活动范围内有效报告且贡献值大于0的白帽同学,可获得阿里云先知定制T恤1件,颜色可选黑色或白色,尺码可选M、L、XL、2XL,请先知平台个人资料的收货地址处加上颜色和尺码;
注:王牌A成员也可获得1件阿里云先知定制T恤,请及时更新收货地址和颜色尺码
叮~插播一则小福利//非阳光普照
王牌A成员可获得阿里云“望春观夏”端午礼盒一份,请及时更新收货地址,会与先知T恤一同发出~
活动六
联合活动
1)ZoomEye联合活动
活动期间(5.13-5.31)只要在先知平台提交618安全保卫战提交漏洞,购买ZoomEye所有套餐8折优惠(终身版除外);提交有效漏洞送15天个人版会员(限量50个,先到先得,以ASRC后台接收漏洞时间为准);上报活动范围内业务漏洞总贡献值排名前10名送月度个人版会员一个(仅供本人使用,不得转增)
需7日内添加ZoomEye助手领取,回复您的ASRC-ID+ZoomEye账号绑定的邮箱,过期作废!
2)Xray联合活动
活动期间(5.13-5.31)上报活动范围内业务漏洞总贡献值排名前30名可获得Xray高级版会员一个月,活动结束后阿里云先知运营春雪进行发放
Xray社区运营活动:凡xray社区新注册用户成功提交并审核通过一个PoC即可享受首个PoC额外奖励50元京东卡;PoC提交:https://stack.chaitin.com/poc/list
活动七
先知社区投稿活动
5月13日至5月31日,先知社区同步上线运营活动,欢迎踊跃投稿,获得额外现金奖励和实物奖励,活动详情查看:https://xz.aliyun.com/t/14442
【转发抽奖】
关注 阿里安全响应中心 公众号
公开转发本文至朋友圈即可参与抽奖