O
S
R
C
六周年联合活动
携手5家SRC共同欢庆六周年
号外号外号外!
转眼又到一年一度的OSRC生日啦!
OSRC 六周年快乐!
HAPPY BIRTHDAY TO OSRC
今年OSRC携手5家SRC
联合欢庆六周年
活动多多
奖励多多
各种奖金礼品让你们拿到手软
夏日炎炎
让OSRC和大家一起燃烧这个8月!
联合平台
活动时间
货拉拉SRC:8月15日-8月31日
OPPO SRC、BOSS直聘SRC、补天平台、度小满SRC、奇安信SRC:
8月1日-8月31日
参与要求
漏洞统一格式:【六六大顺】+漏洞标题
(未添加则视为不参加本次联合活动。
请在所有平台使用统一用户名和格式提交漏洞
若ID被占用可联系各平台运营进行登记
补天平台需在活动中心报名,无需在标题上添加。)
联合大惊喜*
惊喜一:
活动期间,白帽向参与联合的任意SRC提交有效漏洞均有机会获得对应SRC送出的礼品一份。
具体需要参见各家SRC活动详情。
惊喜二
活动期间,白帽向参与联合的任意4家或以上SRC打卡成功,即可获得SRC联合大礼包1份。
活动结束后,符合资格的白帽可通过OSRC官网-商城进行礼品兑换
*上述礼品每个ID限领一份
SRC联合大礼包:OPPOEnco Air 3耳机、货拉拉积木车、满小喵杜邦纸双肩包、红魔80w氮化镓充电头、摩米士10000毫安充电宝、Cherry键盘
OPPO安全中心
**活动时间:**2024年8月1日-2024年8月31日
**提交漏洞网址:**https://security.oppo.com/cn
**活动范围:**OPPO自有业务全域
活动奖励:
奖励①:OPPO自有业务限时享受以下额外奖励⏬
*融易信平台由于业务特殊性,仅接收非越权类漏洞,除严重高危外其余等级不享受额外奖励
奖励②:活动期间凡提交范围内有效漏洞均可获得 OSRC 周年定制T恤一件(每个ID仅限一份)
奖励③:
8月荣誉榜前6名可分别获得(图片仅供参考):
TOP1: OPPO Find X7 16+256一部(颜色随机)
TOP2: OPPO A3 Pro 12+256 一部(颜色随机)
TOP3: OPPO PAD AIR2 6+128 一台(颜色随机)
TOP4-6: OPPO ENCO Air3 一部 (白色)
注意事项:
额外奖励将跟随8月奖励一同发放,具体领取规则可点击链接查看:漏洞奖励
额外奖励不计入贡献值
活动最终解释权归OSRC所有
补天漏洞响应平台
**活动时间:**8月1日-8月31日
**提交漏洞网址:**https://www.butian.net/
漏洞奖励:
3个补天专属SRC有效中高危漏洞:获得补天定制新款斜挎包(限20份,超出按积分排名)
6个补天专属SRC有效中高危漏洞:额外奖励新款斜挎包+中秋礼盒兑换券*1+JBL go3便携蓝牙音箱(限6份,超出按积分排名)
新人用户提交1个有效漏洞即可获得补天定制T恤*1 (限5份,超出按积分排名)
新人用户提交1个有效中高危漏洞即可获得补天定制斜挎包*1 (限5份,超出按积分排名)
***划重点:需提交专属SRC漏洞才算打卡成功(台州大数据、奇安信、移动、电信厂商不计入活动范围)。**请先在活动中心进行报名,提交漏洞时选择该活动,无需在标题上添加活动。
BOSS直聘SRC
**活动时间:**8月1日-8月31日
**提交漏洞网址:**https://security.zhipin.com/
漏洞收集范围:
参照《漏洞处理流程和评分标准V1.4版》
BOSS直聘的产品和业务,域名包括但不限于*.zhipin.com、*.dianzhangzhipin.com、*.bosszhipin.com、*offertoday.com、*themarryapp.com;服务器包括 BOSS直聘运营的服务器;产品包括BOSS直聘发布的网站、PC客户端、移动端、小程序等。
应用类型划分:
核心应用:BOSS直聘、店长直聘;
一般应用:而立、offertoday、BOSS管家等其它属于 BOSS 直聘公司的业务。
漏洞奖励:
1.参与奖:
活动期间,在BOSS直聘提交有效漏洞即可获得BZL定制风扇一个(每个ID仅限一份)
核心/一般业务有效严重/高危 漏洞/情报 2倍**** 安全币;
核心/一般业务有效中危 漏洞/情报 1.5倍**** 安全币;
在此基础上:
① SQL注入类漏洞每个漏洞额外增加2000安全币;
② 命令执行类漏洞每个漏洞额外增加2000安全币;
③ 核心应用-严重漏洞每个漏洞额外增加2000安全币(与第1、2条同享);
④ 核心应用-高危漏洞每个漏洞额外增加1000安全币(与第1、2条同享);
⑤ 一般应用-严重漏洞每个漏洞额外增加500安全币(与第1、2条同享);
⑥ 一般应用-高危漏洞每个漏洞额外增加300安全币(与第1、2条同享);
例如:直直同学在活动期间提交核心业务SQL注入漏洞,经判定为有效高危漏洞,价值2500安全币。因活动规则中高危漏洞2倍安全币****、SQL注入类漏洞额外增加2000安全币、核心应用-高危漏洞每个漏洞额外增加1000安全币,直直同学可最终获得8000安全币。****
按提交严重/高危漏洞数量:
数量≥1 奖品 徕芬LF03高速吹风机
数量≥2 奖品 哈曼卡顿音乐曜石蓝牙音响Allure Essentia
数量≥3 奖品 小米 MIX Flip折叠屏手机12GB+256GB
以上奖励不可叠加!
例如:直直同学在活动期间提交3个漏洞,经判定均为有效高危漏洞,除了“2.安全币奖励”中漏洞对应的安全币外,还可带走小米 MIX Flip折叠屏手机一项奖品。
度小满SRC
**活动时间:**8月1日-8月31日
**提交漏洞网址:**https://security.duxiaoman.com/
漏洞收集范围:度小满全域
**注意事项:**测试过程请严格遵守DXMSRC《白帽安全测试规范》
活动奖励:
1.翻倍奖励:
活动期间,提交有效高危/严重漏洞3倍奖励;有效中危漏洞2倍奖励
2.打卡奖励:
活动期间,凡是在度小满SRC提交有效漏洞的,即可获得“满小喵定制晴雨伞”一个(每个ID仅限一份)
3.加成奖励:
活动期间,有效高危/严重漏洞,可额外获得基础奖金的50%,并同时与翻倍奖励叠加。
4.成长奖励:
上升成长等级可获得相应的等级礼品,连续上升成长等级时,成长礼品累计发放。
奇安信SRC
**活动时间:**2024年8月1日-2024年8月31日
**提交漏洞网址:**https://qianxin.butian.net/
活动奖励:
1、 参与奖:活动期间,在QAXSRC提交有效漏洞,即可获得“QAXSRC专属钥匙扣”
2、 专项奖励:活动期间,在QAXSRC提交A/B类产品的严重/高危漏洞累计3个及以上,即可获得“罗技MX Master3s” + “罗技MX Mechanical Mini 87键红轴”键鼠套。
3、 特殊奖励:活动期间,在QAXSRC提交A/B类产品的严重/高危漏洞累计5个及以上且本次活动严重/高危漏洞数量排名第1(数量相同时,比较严重漏洞数;严重漏洞数一致,以提交时间优先为第1),即可获得PS5 SLIM(日版光驱版)
*注意事项:所有平台提交漏洞使用统一格式的标题,每种奖励每个ID仅限一份。
货拉拉SRC
**活动时间:**8月15日-8月31日
**提交漏洞网址:**https://llsrc.huolala.cn/
活动奖励:
**参与奖:**活动期间,在LLSRC提交任意有效漏洞可获得“货拉拉定制中秋礼盒一份”,一个ID限一份
**翻倍奖励:**活动期间,提交有效严重、高危漏洞报告,2倍积分奖励;提交有效中危漏洞报告,1.5倍积分奖励。(隐私漏洞除外)
转发有奖
礼品:OSRC 周年定制T恤*6
**活动形式:**即日起至2024年8月30日,转发本篇文章至朋友圈,后台回复『生日快乐』即可参与抽奖。
**开奖时间:**2024年8月31日
**兑奖规则:**中奖后发送朋友圈截图至公众号后台即可兑奖,需在开奖一周内兑奖
注意事项:
文章转发朋友圈不可设置分组
开奖前需转发文章,开奖后转发无效
兑奖前删除朋友圈取消兑奖资格