七夕表白安全人员:七家SRC大集合,致敬最美的你~
七夕,任我的思念。
漫过心海,飘过银河。
绘成诗篇,传给远方的你。
无论寒暑,无论悲喜。
我将真情守在光阴里,回眸初遇旧韵。
那泛黄而美好的记忆,此刻溢满脑海。
--《七夕》作者: 心琪静雅
在七夕美好的时间里,除了表白爱人、亲人,
还要表白令人感到安心的你们
感谢你们的守护、理解及支持
让我们的行业更加的peace~~
愿你们都能成为自己心目中的那个超级英雄,迎娶那个梦中的姑娘
7 7 7 7 7 7 7
【七夕表白安全人员活动概要】
活动主办方
苏宁SRC
活动协办方
融360SRC、唯品会SRC、宜信SRC、焦点SRC、你我贷SRC、58SRC
活动时间
2019年08月05日2019年08月12日
联合奖励
各大SRC将同时进行七夕挖洞大作战活动,设立漫威英雄榜,并进行联合奖励:
英雄榜打榜规则:
|
英雄榜 |
奖励 |
|
蚁人 |
500奖励并获得锦鲤抽奖机会 |
|
雷神 |
1000元奖励并获得锦鲤抽奖机会 |
|
绿巨人 |
4000元奖励并获得锦鲤抽奖机会 |
|
钢铁侠 |
8000元奖励并获得锦鲤抽奖机会 |
|
美国队长 |
15000元奖励并获得锦鲤抽奖机会(唯一) |
奖励要求:
|
英雄榜 |
奖励要求 |
|
|
蚁人 |
本次 7家SRC |
任意2家,提交并确认至少各一个中危漏洞 |
|
雷神 |
任意3家,提交并确认至少各一个中危漏洞 |
|
|
绿巨人 |
任意4家,提交并确认至少各一个高危漏洞 |
|
|
钢铁侠 |
任意5家,提交并确认至少各一个严重漏洞 |
|
|
美国队长 |
在本次活动各家均提交并确认一个严重漏洞(唯一) |
|
以上英雄榜仅代表奖励对应关系。
锦鲤一名:本次活动提交有效漏洞的白帽子,我们将从中抽取一名锦鲤,将获得各家SRC提供神秘奖品。提交漏洞可以备注自己联系方式,方便后续抽奖通知。
苏宁SRC(100元苏宁礼品卡+苏宁公仔一个) 融360(三只松鼠零食礼包 1份)
唯品会SRC(VSRC定制雨伞一把) 宜信SRC(百元京东e卡)
焦点SRC(桌面空气净化器+伞) 你我贷SRC(umi一只)
58SRC(58定制款U盘公仔1个)
各家均有自己专属方案,详情见以下说明或见各SRC官网
活动奖励:
苏宁SRC
1、 已在SNSRC平台注册并提交有效漏洞者,在活动期间提交有效漏洞,一经审核通过,按照提交漏洞等级,低危、中危积分奖励为双倍,高危及严重积分奖励为三倍。
2、 活动期间,凡是提交有效高危及严重漏洞数量排名前三者(相同数量则以时间顺序为准),可获得1000、800、500现金的额外奖励。
3、 本次苏宁漏洞有效接收时间为2019年8月4日00:00点至2019年8月6日23:59,其余时间奖励规则无效。
4、活动宣传奖励:活动宣传期间,关注苏宁安全应急响应平台公众号,将抽取十名幸运儿,赠送我司小狮子公仔玩偶。包括在公众号活动推送评论点赞前两名和转发本次活动推送至朋友圈,截图发送至苏宁安全应急响应中心后台的八名小幸运(第1、3、5、7、9、11、13、15位截图发送至后台者)。
5、本次活动家乐福不在接收范围之内,具体漏洞范围及评分标准见苏宁安全应急响应平台官网公告。https://security.suning.com/ssrc-web/public/bulletin.do
6、漏洞提交平台:https://security.suning.com/ssrc-web/index.jsp
融360 SRC
1、 域名范围:*.rong360.com,app在官网进行下载
App下载链接:https://www.rong360.com/static/html/app/list/index.html
2、 严重漏洞积分奖励3倍、高危和中危积分奖励2倍;低风险、云盘、github等信息泄露类,威胁情报类不参与本次活动。
3、 漏洞评分标准:
活动奖励在如下奖励金额基础上进行翻倍。
严重 高危 中危 低危 无
奖励金额 3000-5000 1000-2400 450-750 50-100 0
4、 漏洞提交平台: https://security.rong360.com
5、 其他:不参与本次活动的漏洞积分奖励与按融360SRC漏洞评分标准正常给予奖励
唯品会SRC
1、活动期间第一个提交高危及以上漏洞的白帽子,即可获得CTF网红:韩商言“k&k”战队,同款CTF标配电竞椅一个。
2、提交一个中危及以上漏洞,赠送VSRC定制款书包;
3、提交一个高危及以上漏洞,赠送1张价值150元的VSRC定制礼品卡;
PS:以上活动,一个实人只可兑换1件礼品。
宜信SRC
1、域名范围:*.creditease.cn,*.yixin.com,*.yirendai.com
2、漏洞等级:中危和高危积分奖励双倍,严重积分奖励三倍。低风险、云盘、代码托管网站等信息泄露类,威胁情报类不参与本次活动。
3、其他:不参与活动的内容按宜信SRC《漏洞评分标准及奖励计划》,《威胁情报定级标准与奖励计划》标准正常给予积分。
焦点SRC
1、活动奖励:FSRC所有有效的安全漏洞双倍安全币奖励。
2、活动范围:详见(https://security.focuschina.com/home/announcement/view/id/2.html)
3、备注:健康无忧相关漏洞(jiangkang51.cn)正常接收并发送奖励,不参与双倍活动。所有威胁情报正常接收并发送奖励,不参与双倍活动(如百度网盘、github信息泄露等)。
4、其他:禁止社工及用扫描器进行高强度扫描。本次活动期间月度奖励暂停,活动后恢复。
你我贷SRC
1、漏洞等级:严重,高危,中危双倍。网盘、github等信息泄露不算在活动范围内。
|
|
严重 |
高危 |
中危 |
低危 |
无 |
|
核心业务系统 |
1000 |
700 |
300 |
100 |
0 |
|
一般业务系统 |
500 |
350 |
150 |
50 |
0 |
|
非核心系统 |
300 |
200 |
100 |
30 |
0 |
2、系统的重要等级分类如下:
▼核心业务系统:
你我贷平台系统:www.niwodai.com、m.niwodai.com、member.niwodai.com
你我贷借款APP下载:应用市场下载最新版
你我贷出借APP下载:应用市场下载最新版
3、漏洞提交平台: http://www.niwodai.com/sec/index.do
58SRC
1>活动期间前十个提交并最终认定为高危及以上漏洞的白帽子,漏洞rankx3,送58玩偶手办1套;
2>提交并最终认定为高危及以上漏洞,漏洞rankx3;
3>提交并最终认定为中危及以上漏洞,漏洞rankx2;
4>提交并最终认定漏洞数达到5个可将联系方式及漏洞证明发送到邮箱src@58.com 兑换1个58帮帮玩偶;
5>漏洞评分标准及测评范围等,具体详见:https://security.58.com/notice/detail/1
大作战打榜细节:
|
序号 |
打榜注意事项 |
|
1 |
需要各家确认漏洞/情报才能确认英雄榜资格,达成相关英雄资格后,发送邮件至19048303@cnsuning.com进行说明,在邮件中注明漏洞平台及昵称、漏洞/情报级别+达成英雄名称,我们会及时跟各家确认,建议不同平台使用统一ID,使用相同电话注册。未发送邮件说明视无效打榜 |
|
2 |
邮件名称:七夕表白安全人员大作战英雄榜资格确认+ID |
|
3 |
活动中个人最终仅对应一位英雄并获得对应奖励 |
|
4 |
美国队长只有一人,先到先得。其他各英雄数量原则上按照时间顺序取前五位 |
|
5 |
同一漏洞、情报首位报告者计分,其他均不计。活动中情报是否有效,具体需注意相关SRC是否收集情报,若不收集,则不计入 |
|
6 |
以测试漏洞为借口,损害用户利益,影响业务运行,将不计入,相关企业保留采取法律措施的权利,最终解释权归联合活动SRC所有。 |
NSRC微信公众号