双11安全联盟｜12家SRC邀您加入双11安全保卫战

2017 2018 2019 2020

双11安全保卫战已举办4届

累计逾3600人次白帽同学参与

累计收到风险报告逾1.6万个

累计发放奖励金逾1000万元

2021年

双11购物节的第13年

双11安全保卫战的第5年

阿里巴巴联合本地生活、蚂蚁集团

百度、贝壳、大疆、货拉拉、快手、网易

字节跳动、微博、小米、xray社区

组成双11安全联盟

诚邀白帽战士

为数亿用户的安全保驾护航

活动时间

整体活动时间

2021.9.17-2021.10.31

SRC特别奖励时间

活动规则&奖励

1、军衔奖励&升级规则

整体活动期间，向对应SRC提交活动范围内的报告，均计算军衔奖励

军衔奖励说明

1、穿双11战袍一起狂欢

所有获得军衔的白帽均可获得双11战袍礼包，和全球阿里人一起穿限量情侣装，参与全民狂欢，一起买买买！

2、差旅全包参与颁奖典礼

双11颁奖典礼&阿里白帽大会将差旅全包邀请司令、军长、师长参加狂欢盛典。

3、超多权益的王牌A特权

司令和军长，将获得直升王牌A-黑桃/红桃权益，超多权益点击了解王牌A计划

4、仅1枚的定制纯金勋章

每年的双11安全保卫战仅有一人可以获得司令荣誉，司令将获得定制版刻有自己名字的纯金勋章一枚。

5、12家SRC安全高管致谢

司令称号只授予第一个到达军衔要求的白帽战士，12家SRC的安全高管将联合录制一段致谢视频，12家SRC的公众号都将为你发声，告诉全世界你的优秀！

⚡️2017年双11安全保卫战司令：张飞

⚡️2018年双11安全保卫战司令：带头老哥

⚡️2019&2020年双11安全保卫战司令：whoamiii

点击司令ID可看各家SRC高管为司令录制的专属点赞视频

温馨提示

• 活动期间，获得军衔的名单将会每周公布在活动官方钉钉群中。为方便统计军衔名单，请参与活动的报名，在活动期间，在各家SRC中使用相同昵称。
• 司令仅1人可以获得，即最先达到司令军衔要求的白帽战士。
• 整体活动期间，向对应SRC提交活动范围内的报告，均正常计算军衔奖励，大家记得确认好各家的活动范围。

2、12家SRC活动规则&奖励

阿里巴巴SRC

活动时间：9.17-10.31

奖励规则：

1、部分业务双倍奖励（和王牌A加成奖励权益兼得）

以下所有业务活动期间漏洞情报双倍奖励

天猫、淘宝、淘宝(特价版)、阿里云(关键&核心资产)、阿里妈妈、阿里健康、

菜鸟、飞猪、闲鱼、Daraz、AliExpress、灵犀互娱(阿里游戏)、优酷、大麦

天猫超市、考拉、千寻位置(qxwz.com)、银泰(intime.com.cn 、miaostreet.com)

2、王牌A升级/保级奖励

• 活动期间升级/保级王牌A方块，获得1000元额外奖励
• 活动期间升级/保级王牌A红桃，获得3000元额外奖励
• 活动期间升级/保级王牌A黑桃，获得6000元额外奖励

在活动期间升级或者保级成功，都可以获得额外奖励

3、王牌A梅花、方块额外奖励

王牌A-梅花、方块，每个高危严重报告额外50%奖励

即王牌A-梅花，每个高危严重报告额外奖励由10%增加到50%

即王牌A-方块，每个高危严重报告额外奖励由30%增加到50%

温馨提示

• 提交任意一个有效高危报告即可升级王牌A-梅花
• 升级王牌A之后的每一个高危/严重报告享受额外加成奖励
• 请在ASRC官网活动报名页报名后，在活动页提交报告，若无则视为不参加本次活动

蚂蚁集团SRC

活动时间：9.17-10.31

奖励规则：

1、全线双倍奖励

活动时间内所有漏洞与情报双倍奖励

2、新用户奖励

新用户首个漏洞与情报1.5倍奖励，叠加双倍奖励

3、额外奖励（不与双倍奖励叠加）

• 拿到核心服务器权限、getshell、远程代码执行：15万
• 核心敏感数据大量泄露：10万-30万
• 核心业务逻辑漏洞，造成用户、公司资损：5万-40万
• SQL注入漏洞：5万-20万
• 核心业务且有回显SSRF：5万

百度SRC

活动时间：10.11 10:00-10.31

奖励规则：

1、新人奖励

新白帽提交有效漏洞可获小度智能耳机一台或度熊太空舱移动电源一个

2、三倍奖励

确认为有效高危及以上漏洞3倍安全币奖励

3、额外奖励

有效高危个数≥5个，额外奖励5000元

4、年度盛典

双十一活动期间，在BSRC提交漏洞总分最高、有效高危个数最多的白帽直通BSRC年度盛典（差旅0自费）

温馨提示：提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动

贝壳SRC

活动时间：10.11-10.31

奖励规则：

1、新人奖励

• 活动期间新人有效漏洞1.5倍积分奖励
• 新人次月首个有效漏洞2倍积分奖励

2、月度奖励

月度奖励1.4-2倍不等（详情参考BKSRC月度奖励计划）

3、双十一保卫战专享奖励

直接获取系统权限的漏洞，包括但不限于远程命令执行、任意代码执行、任意文件上传获取web shell等有效漏洞3倍奖励

温馨提示：

• 提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动
• 活动奖励不叠加

本地生活SRC

活动时间：10.11-10.31

奖励规则：

1、双倍奖励

活动期间，提交任意高危及以上有效漏洞，获得双倍奖励

2、额外奖励

• 核心网段能够getshell的任意类型漏洞额外2万元奖励
• 核心业务越权获取大量敏感信息的额外1万元奖励

3、排名奖励

总贡献值排名前三（活动期间，至少提交一个高危及以上有效漏洞）

Top1 奖金10000元

Top2 奖金8000元

Top3 奖金5000元

4、阳光普照奖

活动期间，提交任意有效漏洞白帽，均会获得饿小宝公仔或阿里本地生活马克杯一个（礼物随机）。

注：每个ID限领一份。

活动范围：

• *.ele.me
• *.koubei.com
• 移动端：饿了么、饿了么商家版、零售商家版、蜂鸟众包、蜂鸟跑腿、口碑、口碑掌柜

大疆SRC

活动时间：10.11-10.31

奖励规则：

1、额外奖励（适用范围：dji.com、skypixel.com、robomaster.com）

• 第一位提交有效致命(严重)报告的白帽同学，可获得价值7198元的
• DJI Air 2S一台(标准套装) + DJI Care随心换(1年)
• 第二位提交有效致命(严重)报告的白帽同学，可获得价值5498元的
• 御Mavic Air 2一台(标准套装)+DJI Care随心换(1年)
• 第三位提交有效致命(严重)报告的白帽同学，可获得价值3198元的
• DJI Mini 2 一台(标准套装)+DJI Care 随心换(1年)
• 前四位提交有效高危报告的白帽同学，可获得价值999元的
• DJI OM5 一台

2、新人奖励

首次提交有效报告的新人白帽，将获得限量款DJI文创T恤一件

温馨提示：

• 请在DJI SRC官网(security.dij.com)提交漏洞报告
• 漏洞名称需注明【双十一】若无则视为不参加本次活动
• 漏洞级别及漏洞奖励评定，使用 DJI SRC（security.dji.com）规则，单个漏洞基础奖励最高5000美金（按奖励发放时汇率结算，约3.2万元人民币）

货拉拉SRC

活动时间：10.11 - 10.31

资产范围：

*.huolala.cn和*.huolala.work结尾的域名资产

奖励规则：

1、多倍奖励

有效高危/严重报告，2倍积分奖励

有效中危报告，1.5倍积分奖励

2、新人奖励

前10名提交有效漏洞的新人白帽，将获得货拉拉车模一套

温馨提示：

• 提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动
• 按照《货拉拉安全应急响应中心漏洞处理和评分标准V2.1》进行漏洞级别及漏洞奖励评定
• 漏洞测试请遵守《货拉拉安全应急响应中心（LLSRC）测试规范》

快手SRC

活动时间：10.11-10.31

奖励规则：

1、移动端漏洞高危及严重享有3倍奖励 （此项仅针对端内漏洞）

2、web端漏洞高危及严重漏洞享有2倍奖励

3、凡有效提交报告者均可获得快手周边礼物一份

• 低危、中危：玉兔小挂件一个
• 高危、严重：玉兔特工计划斜挎包一个

微博SRC

活动时间：10.11-10.31

奖励规则：

1、严重奖励

活动期间提交严重有效漏洞数量前3名的白帽子，均可获得额外奖励5000元

（活动期间总积分值需>=3000）

2、高危奖励

活动期间提交高危有效漏洞数量前3名的白帽子，均可获得额外奖励1000元

（活动期间总积分值需>=1000）

3、总贡献奖

活动期间总贡献积分值排名前三名的白帽子，将分别获得额外奖励3000元、2000元和1000元

4、新人奖励

• 活动期间首次提交有效报告的新人白帽，可获得微博安全定制徽章一个
• 提交至少一个中危或以上漏洞，可额外获得微大眼萌抱枕一只

温馨提示：

• 双十一保卫战活动期间，以上奖励均可叠加获得
• 提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动

小米SRC

活动时间：10.11-10.31

奖励规则：

1、实物奖励

• 第1位提交严重漏洞白帽：送小米11一台
• 第2-3位提交严重漏洞白帽：送小米平板5一台
• 提交任意有效中危及以上漏洞白帽，即可获得小米加湿器一台
• 活动期间提交有效漏洞≥3且贡献值大于1000的白帽子将获得小米大礼包（至少五种）

2、现金奖励

• 严重：额外奖励￥6000 单个漏洞奖励可达6.5w
• 高危：额外奖励￥3000 单个漏洞奖励可达1.5w

温馨提示：

• 现金奖励与实物奖励并行
• 提交漏洞时漏洞名称需注明【双十一】若无则视为不参加本次活动
• 边缘业务不参与本次活动

报名方式

1、填写报名问卷

浏览器/钉钉扫描报名二维码

报名后即可申请加钉钉群

2、申请加入双11白帽战士钉钉群

活动唯一官方群，报名成功再申请进群，需备注报名时填写的昵称

此次活动的所有信息都将通过此群同步大家

填写完毕报名问卷后，大家记得申请加群呀

活动唯一官方群

3、报名特别福利

每整10位报名的白帽子将获得活动合作SRC，送出的定制礼物一份，目前已有800+白帽同学报名啦！

例如：第310、320、330位报名的白帽子可以获得SRC随机定制礼物一份

欢迎白帽同学们踊跃报名参加！

温馨提示：

1、为方便军衔统计和发放奖励，仅在活动期间，请统一您在12家SRC中的昵称

2、群内超多福利等你（仅限钉钉群群友 ）

• 福利活动群内专享，奖励多多快来加入
• 优秀白帽云集，互相学习一起进步
• SRC工作人员，即时沟通交流答疑
• 行业第一手招聘信息，我的工作我做主

以上内容仅在白帽战士钉钉群（活动唯一官方群）中进行，需报名成功再申请进群。

双十一安全保卫战

第五年

为数亿用户的安全保驾护航

有你的一份贡献

双十一安全保卫战

等你加入