长亭百川云 - 文章详情

超给力|618安全保卫战开启

阿里安全响应中心

40

2024-07-13

618安全保卫战活动

为数亿万消费者的安全保驾护航

多重活动叠加惊喜好礼

记得在新****先知平台提交哦~

活动一

特别双倍活动

以下业务对应活动期间,均有双倍奖励,王牌A成员奖励兼得

1)业务名称:阿里云 

活动时间:5月13日 10点 - 5月24日 22点

活动奖励:高危严重双倍奖励

活动说明:参考 https://asrctenant.security.alibaba.com/?#/tenant/4 中关键资产、核心资产、一般资产(超级资产不参与双倍奖励)下的所有云产品;及所有阿里云的有效站点,限以下域名:

*.aliyun.com

*.alibabacloud.com

不包括使用了阿里云域名,但实际为非阿里云的业务,包括但不限于:通义系列、Modelscope、阿里云邮、阿里云盘、Dataphin、BI、QuickBI、达摩院等,未能一一列出,以实际审核结果为准。

不包括阿里云售卖类问题

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/152

2)业务名称:淘天集团(含阿里妈妈、淘宝直播、天猫、淘特、淘菜菜)、闲鱼

活动时间:5月13日 10点 - 5月31日 全程

漏洞类型(仅符合以下漏洞类型有双倍奖励):

a.RCE

b.敏感信息泄漏 (个人六类敏感信息同时出现3个及以上)

c.越权造成的敏感信息泄漏(个人六类敏感信息同时出现3个及以上)

d.商品越权发布/修改/下架(仅淘宝天猫核心电商业务的商品)

e.端侧消息乱发风险 (仅限手淘、手猫、闲鱼的核心聊天功能)

f.威胁情报

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/150

3)业务名称:菜鸟

活动时间:5月22日10点 - 5月31日18点

活动奖励:高危严重双倍奖励

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/143

4)业务名称:AliExpress

活动时间:5月13日 10点 - 5月31日 全程

活动奖励:所有级别漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/139

5)业务名称:阿里巴巴国际站

活动时间:5月13日 10点 - 5月31日 全程

活动奖励:高危严重漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/140

6)业务名称:Lazada

活动时间:5月13日 10点 - 5月31日 全程

活动奖励:高危严重漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/136

7)业务名称:盒马

活动时间:5月13日 10点 - 5月31日 全程

活动奖励:所有级别漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/128

8)业务名称:银泰(仅限:miaostreet.com、intime.com.cn域名下的业务)

活动时间:5月13日 10点 - 5月31日 全程

活动奖励:所有级别漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/110

9)业务名称:阿里健康 

活动时间:5月13日 10点 - 5月31日 全程

活动奖励:所有级别漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/122

10)业务名称:灵犀互娱

活动时间:5月13日 10点 - 5月31日 全程

活动奖励:高危严重漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/132

11)业务名称:优酷土豆(仅限:youku.com、tudou.com域名下的业务)

活动时间:5月13日 10点 - 5月31日 全程

活动奖励:高危严重漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/120

12)业务名称:高德

活动时间:5月13日 10点 - 5月31日 全程

活动奖励:高危严重漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/129

活动二

王牌A升级/保级活动

在活动期间指定层级升级或保级成功,可以获得额外奖励:

  • 活动期间升级/保级-个人王牌A方块:获得1000元额外奖励

  • 活动期间升级/保级-个人王牌A红桃:获得3000元额外奖励

  • 活动期间升级/保级-个人王牌A黑桃:获得6000元额外奖励

注:此奖励和王牌A日常升级/保级奖励不兼得

活动三

个人TOP奖励活动

活动期间上报活动范围内业务漏洞总贡献值排名前5名且高危严重数量不少于2个的白帽子,可获得优秀个人奖励(贡献值排名重叠时,以高危严重数量、总有效数量计先后)

个人奖励奖金:

  • Top1:10000元

  • Top2:8000元

  • Top3:5000元

  • Top4-5:2000元

活动四

团队TOP奖励活动

活动期间团队所有成员累计上报活动范围内业务高危严重漏洞数量Top5且高危严重数量不少于5个的团队,可获得优秀团队奖励(数量排名重叠时以总贡献值计先后)

团队奖励奖金:

  • Top1:10000元

  • Top2:8000元

  • Top3:5000元

  • Top4-5:2000元

活动五

阳光普照活动

所有在活动期间提交活动范围内有效报告且贡献值大于0的白帽同学,可获得阿里云先知定制T恤1件,颜色可选黑色或白色,尺码可选M、L、XL、2XL,请先知平台个人资料的收货地址处加上颜色和尺码;

注:王牌A成员也可获得1件阿里云先知定制T恤,请及时更新收货地址和颜色尺码

叮~插播一则小福利//非阳光普照

王牌A成员可获得阿里云“望春观夏”端午礼盒一份,请及时更新收货地址,会与先知T恤一同发出~

活动六

联合活动

1)ZoomEye联合活动

活动期间(5.13-5.31)只要在先知平台提交618安全保卫战活动漏洞,购买ZoomEye所有套餐8折优惠(终身版除外);提交有效漏洞送15天个人版会员(限量50个,先到先得,以ASRC后台接收漏洞时间为准);上报活动范围内业务漏洞总贡献值排名前10名送月度个人版会员一个(仅供本人使用,不得转赠)

需7日内添加ZoomEye助手领取,回复您的ASRC-ID+ZoomEye账号绑定的邮箱,过期作废!

2)Xray联合活动

活动期间(5.13-5.31)上报活动范围内业务漏洞总贡献值排名前30名可获得Xray高级版会员一个月,活动结束后阿里云先知运营春雪进行发放

Xray社区运营活动:凡xray社区新注册用户成功提交并审核通过一个PoC即可享受首个PoC额外奖励50元京东卡;PoC提交:https://stack.chaitin.com/poc/list

活动七

先知社区投稿活动

5月13日至5月31日,先知社区同步上线运营活动,欢迎踊跃投稿,获得额外现金奖励和实物奖励,活动详情查看:https://xz.aliyun.com/t/14442

【转发抽奖】

关注 阿里安全响应中心 公众号

公开转发本文至朋友圈即可参与抽奖

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2