58一直致力于广大用户的信息安全,58SRC作为58安全管理的重要组成部分,自成立以来承担着集团安全漏洞管理与安全情报收集的重大责任。
近年来,58SRC平台收到的漏洞的数量与质量日益提升,这离不开默默无闻为安全行业付出的白帽子们,值此8月七夕情人节来临之际,58SRC携手七家SRC平台开展“七夕表白安全人员:七家SRC大集合,致敬最美的你”主题活动。以此来表白为安全行业健康发展添砖加瓦最重要的你们,感谢大家一直以来的付出、理解与支持!
【活动时间】
2019年08月05日—2019年08月12日
【活动联合】
SNSRC、融360SRC、唯品会SRC、宜信SRC、焦点SRC、你我贷SRC(排名不分先后)
【联合奖励】
各大SRC将同时进行七夕挖洞大作战活动,设立漫威英雄榜,并进行联合奖励:
奖励要求:
以上英雄榜仅代表奖励对应关系。
【活动内容】
各家均有自己专属方案,详情见以下说明或见各SRC官网
58SRC:
1>活动期间前十个提交并最终认定为高危及以上漏洞的白帽子,漏洞rank*3,送58玩偶手办1套;
2>提交并最终认定为高危及以上漏洞,漏洞rank*3;
3>提交并最终认定为中危及以上漏洞,漏洞rank*2;
4>提交并最终认定漏洞数达到5个可将联系方式及漏洞证明发送到邮箱src@58.com 兑换1个58帮帮玩偶;
5>漏洞评分标准及测评范围等,具体详见:https://security.58.com/notice/detail/1
苏宁SRC:
1> 已在SNSRC平台注册并提交有效漏洞者,在活动期间提交有效漏洞,一经审核通过,按照提交漏洞等级,低危、中危积分奖励为双倍,高危及严重积分奖励为三倍。
2> 活动期间,凡是提交有效高危及严重漏洞数量排名前三者(相同数量则以时间顺序为准),可获得1000、800、500现金的额外奖励。
3> 本次苏宁漏洞有效接收时间为2019年8月4日00:00点至2019年8月6日23:59,其余时间奖励规则无效。
4>活动宣传奖励:活动宣传期间,关注苏宁安全应急响应平台公众号,将抽取十名幸运儿,赠送我司小狮子公仔玩偶。包括在公众号活动推送评论点赞前两名和转发本次活动推送至朋友圈,截图发送至苏宁安全应急响应中心后台的八名小幸运(第1、3、5、7、9、11、13、15位截图发送至后台者)。
5>本次活动家乐福不在接收范围之内,具体漏洞范围及评分标准见苏宁安全应急响应平台官网公告。https://security.suning.com/ssrc-web/public/bulletin.do
6>漏洞提交平台:https://security.suning.com/ssrc-web/index.jsp
融360 SRC:
1> 域名范围:*.rong360.com,app在官网进行下载
App下载链接:https://www.rong360.com/static/html/app/list/index.html
2>严重漏洞积分奖励3倍、高危和中危积分奖励2倍;低风险、云盘、github等信息泄露类,威胁情报类不参与本次活动。
3> 漏洞评分标准:
活动奖励在如下奖励金额基础上进行翻倍。
严重 高危 中危 低危 无
奖励金额 3000-5000 1000-2400 450-750 50-100 0
4>漏洞提交平台: https://security.rong360.com
5>ppppp其他:不参与本次活动的漏洞积分奖励与按融360SRC漏洞评分标准正常给予奖励
唯品会SRC:
1>活动期间第一个提交高危及以上漏洞的白帽子,即可获得CTF网红:韩商言“k&k”战队,同款CTF标配电竞椅一个。
2>提交一个中危及以上漏洞,赠送VSRC定制款书包;
3>提交一个高危及以上漏洞,赠送1张价值150元的VSRC定制礼品卡;
PS:以上活动,一个实人只可兑换1件礼品。
宜信SRC:
1>域名范围:*.creditease.cn,*.yixin.com,*.yirendai.com
2>漏洞等级:中危和高危积分奖励双倍,严重积分奖励三倍。低风险、云盘、代码托管网站等信息泄露类,威胁情报类不参与本次活动。
3>其他:不参与活动的内容按宜信SRC《漏洞评分标准及奖励计划》,《威胁情报定级标准与奖励计划》标准正常给予积分。
焦点SRC:
1>活动奖励:FSRC所有有效的安全漏洞双倍安全币奖励。
2>活动范围:详见(https://security.focuschina.com/home/announcement/view/id/2.html)
3>备注:健康无忧相关漏洞(jiangkang51.cn)正常接收并发送奖励,不参与双倍活动。所有威胁情报正常接收并发送奖励,不参与双倍活动(如百度网盘、github信息泄露等)。
4>其他:禁止社工及用扫描器进行高强度扫描。本次活动期间月度奖励暂停,活动后恢复。
你我贷SRC:
1>严重,高危,中危双倍。网盘、github等等信息泄露不算在活动范围内。
严重 高危 中危 低危 无
核心业务系统 1000 700 300 100 0
一般业务系统 500 350 150 50 0
非核心系统 300 200 100 30 0
2>系统的重要等级分类如下:
▼核心业务系统:
你我贷平台系统:www.niwodai.com/、www.m.niwodai.com、member.niwodai.com
你我贷借款APP下载:应用市场下载最新版
你我贷出借APP下载:应用市场下载最新版
3>漏洞提交平台: http://www.niwodai.com/sec/index.do
幸运锦鲤:
本次活动提交有效漏洞的白帽子,我们将从中抽取一名锦鲤,将获得各家SRC提供的奖品。提交漏洞可以备注自己联系方式,方便后续抽奖通知。
大作战打榜细节:
1>需要各家确认漏洞/情报才能确认英雄榜资格,达成相关英雄资格后,发送邮件至 src@58.com进行说明,在邮件中注明漏洞平台及昵称、漏洞/情报级别+达成英雄名称,我们会及时跟各家确认,建议不同平台使用统一ID,使用相同电话注册。未发送邮件说明视无效打榜!
2>邮件名称:七夕表白安全人员大作战英雄榜资格确认+ID。
3>活动中个人最终仅对应一位英雄并获得对应奖励。
4>美国队长只有一人,先到先得。其他各英雄数量原则上按照时间顺序取前五位 。
5>同一漏洞、情报首位报告者计分,其他均不计。活动中情报是否有效,具体需注意相关SRC是否收集情报,若不收集,则不计入。
6>以测试漏洞为借口,损害用户利益,影响业务运行,将不计入,相关企业保留采取法律措施的权利,最终解释权归联合活动SRC所有。