官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
“X”是未知
“X”是无尽的
“X”更代表白帽们的无限潜能
如果
X是一种可能
那么我们想把这种可能
无限延展下去
现在,“它”来了
由USRC 发起的白帽X计划强势来袭
加入我们
以技术为笔勾勒出属于你的极客梦
活动时间
2021.03.29 - 2021.05.31
活动规则
活动一:挖洞额外送好礼
活动期间,提交获取权限类、获取账号类、获取数据类的有效漏洞,单个漏洞最高可获得双倍积分和价值6500元的京东卡额外奖励(积分可用于年终排名哦~)。严重、高危漏洞关联的应用系统越多,奖励单价越高;支持以团队形式参加,同一团队内成员提交的严重和高危有效漏洞关联的应用系统数量可累计。具体规则如下:
1、漏洞类型收集范围
本次活动收集范围和漏洞等级评定标准,详见下表。
2、活动积分和奖励具体计算方法
1)对于本次活动收集范围内的有效漏洞,严重及高危有效漏洞可获得双倍积分奖励,中危及低危有效漏洞可获得1.5倍积分奖励;
2)对于本次活动收集范围内的有效漏洞,单个严重漏洞可获得价值(1500+500*N)的京东卡奖励(其中N为应用系统数量,取值上限为10,下同);单个高危漏洞可获取价值(1000+200*N)的京东卡奖励;单个中危漏洞可获取价值500元京东卡奖励,单个低危漏洞可获取价值100的京东卡奖励。
说明:其中N为应用系统数量,取值上限为10
3、高危及以上有效漏洞额外JD卡奖励规则
*举个例子:
小明同学发现了银联体系内11个不同应用系统存在严重等级的有效漏洞,同时又发现这11个不同应用系统存在高危等级的有效漏洞(存在严重漏洞的应用系统顺手瞅一眼,高危想必是信手拈来),那么小明将拿到总价值(¥65,000 +¥30,000 )=¥95,000的京东卡额外奖励。
4、活动成团规则和要求
同一团队内成员提交的严重和高危有效漏洞所关联的应用系统数量可累计。成团有助于提高严重、高危漏洞的奖励单价,具体漏洞奖励仍按照用户实际提交有效漏洞的数量计算。
*举个例子:
团队严重、高危漏洞奖励分配举例
成团要求如下:
1、团队人数不限,独行侠也ok;
2、所有团员在平台上登记的团队名称需一致,团长需在团队名称后面注明【团长】并需核实其他团员id(届时运营人员会与团长核实团队信息);
3、考虑到有些白帽子注册时未填写团队名称,活动期间允许更改团队名称仅1次。
活动二:新人有礼
活动期间新注册用户,首次提交中危及以上有效漏洞,即可获得价值200元京东卡(一个ID仅限一次机会)。
特别提示
1、本次活动收集漏洞所属资产范围:
中国银联、银联商务、银联国际、银联数据、银联智惠、银联智策、CFCA、BCTC、联银创投、银企服务、金卡生活(公有云上系统以资产归属的认定结果为准)。
2、同一应用系统同一类型的漏洞只收取首个。
3、活动一仅奖励指定范围的有效漏洞,其中严重等级有效漏洞额外奖励累计上限为¥65,000,高危等级有效漏洞额外奖励累计上限为¥30,000。
4、活动一、活动二可同时参与。
5、活动任何问题,欢迎随时联系USRC客服(QQ3255638838)。