孤峰绝顶,技决浮云荡八荒
纵横自在,名动惊雷叱四海
海阔天高鳞潜羽翔
正是少年闯荡网安宇宙、纵横四海好时光
10月23日-11月23日
「2023漏洞马拉松」热血来袭
老友PK鏖战,网安论剑、白帽纵横榜轮番上演
诚邀各位白帽少侠一起仗剑江湖
一同在四海纵横中卷起安全浪潮
年少有为 纵横四海!
打破平凡,游弋人生!
· 活动地址 ·
https://activity.vulbox.com/marathon
(点击下方阅读原文或复制到浏览器打开)
· 项目擂台 ·
· 活动期间,参赛白帽提交漏洞马拉松SRC项目或众测项目,「初审通过」即可获得「战力」漏洞等级对应「战力」如下:严重:50、高危:30、中危:15、低危:5
· 侠客任务 ·
· 活动期间,参赛白帽提交漏洞盒子盒子平台任一有效众测项目/企业SRC项目漏洞,或者完成每日/每周任务,即可获得「声望」积分及抽奖卷轴
·「声望」积分按一定比例计入「白帽纵横榜」排名;抽奖卷轴可参与抽取盒子周边、盒子免税券、大疆无人机、华为mate 60等众多好礼“遥遥领先”
· 「战力」赏金礼包掉落 ·
·漏洞积分可计入「白帽纵横榜」排名;同时达到一定「战力」值可获得额外比赛奖金礼包
· 白帽纵横榜 ·
·榜单Top10可晋级线下总决赛(含差旅),参与线下2023 FCIS大会、漏洞马拉松总决赛、白帽Party等一系列活动,争夺最终冠军奖杯,赢取额外冠军大奖
· 活动时间
10月23日-11月5日
· 活动规则
活动期间,提交顺丰SRC RCE类漏洞、高危/严重安全情报(入侵/数据泄露情报类)可获得2倍奖励,提交数据泄露类有效漏洞可获得1.5倍奖励
*RCE类漏洞、数据泄露类漏洞——收取规则见《SFSRC安全漏洞评分标准V6.1》;
高危/严重安全情报(入侵/数据泄露情报类)——规则见《SFSRC安全情报评分标准V2.0》
· 漏洞提交地址
SRC提交地址:https://sfsrc.sf-express.com
漏洞盒子标题同步地址:
https://user.vulbox.com/projectHall/projectDetail/2650
· 漏洞接收范围
顺丰SRC收录范围包括“顺丰控股股份有限公司”占股50%以上的资产
*注:
· 提交外部SRC漏洞标题需备注「漏洞马拉松2023」,否则拿不到额外奖励哦!各位表哥谨记!
· 只需同步漏洞标题至漏洞盒子即可,无需填写漏洞详情!只收标题!
· 活动时间
10月23日-11月5日
· 活动规则
活动期间,提交丁香园SRC任一中危及以上有效漏洞可获得2倍赏金奖励
· 漏洞提交地址
https://dxysrc.vulbox.com/
· 活动时间
10月23日-11月5日
· 活动规则
活动期间,提交萤石SRC任一高危及严重有效漏洞可获得2倍赏金奖励
· 漏洞提交地址
https://ysrc.vulbox.com/
· 活动时间
10月23日-11月23日
· 活动规则
活动期间,提交任一高危及以上有效漏洞可获得2倍赏金奖励
· 漏洞提交地址
https://user.vulbox.com/projectHall/projectDetail/2646
· 活动时间
10月23日-10月31日
· 活动规则
活动期间,提交高危有效漏洞可获得额外1000元赏金奖励,中危有效漏洞可获得额外500元赏金奖励
· 漏洞提交地址
https://user.vulbox.com/projectHall/projectDetail/2638
· 活动时间
10月23日-11月1日
· 活动规则
活动期间,提交有效高危漏洞数量超过五个,每个高危额外500元奖励;提交有效中危漏洞数量超过五个,每个中危额外200元奖励
· 漏洞提交地址
https://user.vulbox.com/projectHall/projectDetail/2649
测试要求
—— Attention!——
1.测试期间需遵守各家SRC保密协议相关规定,不影响正常业务情况下进行测试,不得以测试漏洞为借口,利用漏洞进行。
2.未经书面许可,如您以任何形式公开已提交的漏洞,我们将扣除已确认奖励,并保留追究您违约或侵权行为的权利。
(以上排列不分先后顺序)
SRC奖励陆续开放中
敬请关注漏洞盒子公众号......
活动中如有任何问题
请联系SFSRC官方微信:SFNETSEC
