活动简介
匆匆流年,转瞬即过,
2021年转眼又要画上句号。
平安SRC推出2021年度评选,设置了年度精英白帽子、最具影响力白帽子、优秀白帽安全团队、最具价值漏洞奖4个奖项和丰厚的奖品,以鼓励2021年度的活跃Top白帽,为2021完美收尾。
接下来让我们一起看看每个奖项和奖励具体情况吧!
活动时间
2021年1月1日~12月31日
活动地点
线上
主办方
平安SRC
活动详情
一、PSRC 2021年度精英白帽子
本奖项旨在评选出2021年度为PSRC平台安全做出卓越贡献的实力白帽。
奖项设置:
一等奖(1名) | 30,000元 | 称号: | 漏洞之王 | |
二等奖(1名) | 20,000元 | – | ||
三等奖(1名) | 10,000元 | – |
评选方法:
· 2021年1月1日~12月31日期间;
· 按照提交严重、高危漏洞数量排序,严重漏洞/情报数量多者排名优先;
· 依此类推,各等级漏洞/情报排名一致的白帽子按照中危漏洞数量排名。
二、PSRC 2021年度最具影响力白帽子
本奖项旨在评选在安全领域实力与人气兼具的白帽子。
奖项设置:
一等奖(1名) | 10,000元 |
二等奖(1名) | 5,000元 |
三等奖(1名) | 3,000元 |
优秀奖(3名) | 罗技G610机械键盘 |
评选方法:
1、入选资格
· 2021年1月1日~12月12日期间;
· 白帽子所提交的漏洞,按照1个高危漏洞1分,1个严重漏洞3分的计数方法,每位白帽子提交的高危、严重漏洞的分数相加得出总分;
· 总分大于等于3分,即可视为入选。
e.g.
一个白帽子在2021年度提交了1个高危漏洞,2个严重漏洞,则他的总分为:
1×1分+2×3分=7分
2、投票阶段
投票时间:2021年12月15日0点~2021年12月31日12点
投票地址:将于12月15日公布
投票方式:
用户可为通过第一阶段入选的白帽子投票;
本投票采取网络投票的形式,每个用户每天仅限投3票(仅能给每个选手投1票);
若发现恶意刷票行为,将取消评选资格;
PSRC对本次投票结果保留最终解释权。
三、PSRC 2021年度优秀团队
自PSRC成立起便涌现了众多优秀的白帽子安全团队。特别设置年度优秀团队奖,鼓励并肩作战的众多团队成员。
奖项设置:
钻石团队 | 5,000元/人 | 每位当年活跃成员(提交至少1个高危或严重漏洞) |
铂金团队 | 3,000元/人 | 每位当年活跃成员(提交至少1个高危或严重漏洞) |
黄金团队 | 2,000元/人 | 每位当年活跃成员(提交至少1个高危或严重漏洞) |
白银团队 | 1,000元/人 | 每位当年活跃成员(提交至少1个高危或严重漏洞) |
e.g.
若A团队符合钻石团队的标准(如下评选方法),则团队成员中符合提交至少1个高危或严重漏洞的成员,每人获得5000元。
评选方法:
团队等级 | 白银 | 黄金 | 铂金 | 钻石 |
奖金总数 | ≥2w | ≥6w | ≥12w | ¥20w |
团队人数 | ≥ 3 | ≥ 5 | ≥ 5 | ≥ 5 |
高危漏洞数 | ≥ 6 | ≥ 10 | ≥ 15 | ≥ 20 |
荣誉奖励 | 定制奖杯 | 定制奖杯 | 定制奖杯 | 定制奖杯 |
说明:
A. 以上数据均为年度数据,每年度结算一次,若当年无上榜的安全团队,则奖项自动空缺;
B. 对于“白银”队安全团队称号,需有三名以上队员出现在年度英雄榜,且团队成员提交的漏洞/情报中至少有六个高危漏洞/情报,团队总奖金需大于20000;
C. 对于“黄金”队安全团队称号,需有五名以上队员出现在年度英雄榜,且团队成员提交的漏洞/情报中至少有十个高危漏洞/情报,团队总奖金需大于60000;
D. 对于“铂金”队安全团队称号,需有五名以上队员出现在年度英雄榜,且团队成员提交的漏洞/情报中至少有十五个高危漏洞/情报,团队总奖金需大于120000;
E. 对于“钻石”队安全团队称号,需有八名以上队员出现在年度英雄榜,且团队成员提交的漏洞/情报中至少有二十个高危漏洞/情报,团队总奖金需大于200000;
F. 荣誉奖杯以团队为单位发放(即一个团队一个奖杯),将由PSRC年终颁给队长。
PSRC安全团队:
A. 每个团队成员如需申请创建/加入/变更PSRC安全团队,需发送团队名称,团队负责人联系方式等信息到[email]pub_sec@pingan.com.cn[/email]邮箱,PSRC将进行团队审核与分配。一旦加入团队,3个月内不得变更或退出。
B. PSRC每个安全团队人数应不超过10人,现团队中,超过10人的,由队长决定拆分成两个或多个队伍。
C. 对于外面已存在的团队名称,PSRC将对团队的所有权持谨慎态度,原则上需要相关团队leader授权,最终解释权归PSRC所有。
四、PSRC 2021年度最具价值漏洞
该项奖励每年度评选一次。
凡是已经确认的有效漏洞所影响的系统为官宣业务且漏洞等级为严重,根据漏洞对业务产生的实际危害,对漏洞进行二次综合评定,选出对平安安全提升最大的最具价值漏洞,除常规漏洞奖励之外,视情况额外奖励5~8万元人民币。
以上评选数据将于12月31日进行最后统计,
还有1个月的时间,
还能冲一把!
蓄力而发,2022等你书写!