活动 | 百度杯白帽众测挑战赛,浓情回馈奖励加码,超香~

BSRC:https://bsrc.baidu.com/

 

活动简介

面向全体白帽子的撒钱活动

百度杯白帽众测挑战赛

终终终终于要来了!!

11月22日10:00-12月5日

百度全域资产均可参与活动

在BSRC平台提交严重/高危漏洞

分别可获得五倍/四倍安全币奖励

叠加最低5k的累计个数奖励

总排名第一除了现金奖励

还可获得Switch游戏机一台

活动超多 感恩回馈 速来挑战!

 

活动时间

11月22日10:00-12月5日

 

活动地点

BSRC官网

 

主办方

BSRC

 

活动详情

活动1: 超级翻倍活动

高危漏洞/情报:4倍安全币奖励

严重漏洞/情报:5倍安全币奖励


注:超级翻倍活动与其他翻倍活动不可叠加,选最高倍数进行奖励

活动2: 高危数额外奖励

提交3个高危漏洞额外奖励5000元

提交5个高危漏洞额外奖励8000元

提交有效高危漏洞数越多奖励越丰厚

(具体参见表格)


“高危数额外奖励”与“超级翻倍奖励”叠加

活动3 :新人福利

活动期间,新白帽(2021年内未提交有效漏洞的白帽视为新白帽)提交有效漏洞即可在BSRC官网1积分兑换小度耳机1个(每个ID限一份)

活动4: 日常TOP奖励计划

个人月度TOP奖励计划

个人月度积分达到800分及以上且本月至少提交过2个高危或严重级别漏洞

奖励形式:

第一名:5000RMB 现金奖励

第二名:3000RMB 现金奖励

第三名:1000RMB 现金奖励

团队月度TOP奖励计划


优秀团队成员最高可获得当月累计安全币总额,团队月度奖励可与其他翻倍活动同享,且当月优秀团队满足条件即可,个数不设限制

年度盛典奖励计划

本次众测活动有效高危个数TOP3与众测积分TOP1可受邀参加BSRC年度盛典活动(包差旅),往届年度盛典详情点此查看

年终奖奖励计划

BSRC给予全年持续贡献的白帽额外年终奖奖励,2020年终奖总额高达62w+,详情点此查看

活动5 :i春秋加码奖励

根据活动期间的排名及漏洞提交情况,i春秋给予额外奖励


注:所有漏洞需直接提交至BSRC平台,在漏洞名称处备注【i春秋】即可参与i春秋加码活动

相关说明

漏洞评分标准及相关说明

漏洞评审处理流程参照【BSRC漏洞处理流程6.0版本】

活动期间,中危、低危漏洞BSRC照常接收 ;

常见漏洞测试方法说明:

1、SSRF测试认定方法

如果可以访问到http://10.199.7.105/,第一行将输出一个40位的字符串作为flag,第二行为1024位的字符串,可获取到flag,认为是有回显的SSRF,请将此flag在提交漏洞时附上。可获取到flag及其后的1024位字符串,认为是完全回显SSRF。 不同的回显程度会对应不同的打分,同时请不要尝试访问其他内网站点,以免造成不必要的影响。

2、SQL注入测试认定方法

SQL注入证明可获取数据即可,证明能读取user()、database() 即可,或者由我们进行验证。 同时请勿恶意获取数据(超过20条)。

3、命令执行类漏洞验证方式

仅允许执行验证性命令(whoami/hostname/ifconfig/pwd),禁止其他恶意操作(如反弹shell、扫描内网等)

4、上传类漏洞验证方式:仅可上传php文件内容为phpinfo();或echo md5(“123456”)

5、测试验证数据应控制在10条范围内,否则将计0分处理,并保留追究法律责任的权利,漏洞危害级别根据漏洞影响而定,即同一个类型的漏洞其危害等级不一样,会根据其实际影响而决定,请仔细阅读《BSRC用户协议》及漏洞测试规范(详见BSRC公告),以避免由此带来的风险。

注:本次奖励安全币会在后台发放,不影响月榜单排名

(完)