活动简介
面向全体白帽子的撒钱活动
百度杯白帽众测挑战赛
终终终终于要来了!!
11月22日10:00-12月5日
百度全域资产均可参与活动
在BSRC平台提交严重/高危漏洞
分别可获得五倍/四倍安全币奖励
叠加最低5k的累计个数奖励
总排名第一除了现金奖励
还可获得Switch游戏机一台
活动超多 感恩回馈 速来挑战!
活动时间
11月22日10:00-12月5日
活动地点
BSRC官网
主办方
BSRC
活动详情
活动1: 超级翻倍活动
高危漏洞/情报:4倍安全币奖励
严重漏洞/情报:5倍安全币奖励
注:超级翻倍活动与其他翻倍活动不可叠加,选最高倍数进行奖励
活动2: 高危数额外奖励
提交3个高危漏洞额外奖励5000元
提交5个高危漏洞额外奖励8000元
提交有效高危漏洞数越多奖励越丰厚
(具体参见表格)
“高危数额外奖励”与“超级翻倍奖励”叠加
活动3 :新人福利
活动期间,新白帽(2021年内未提交有效漏洞的白帽视为新白帽)提交有效漏洞即可在BSRC官网1积分兑换小度耳机1个(每个ID限一份)
活动4: 日常TOP奖励计划
个人月度TOP奖励计划
个人月度积分达到800分及以上且本月至少提交过2个高危或严重级别漏洞
奖励形式:
第一名:5000RMB 现金奖励
第二名:3000RMB 现金奖励
第三名:1000RMB 现金奖励
团队月度TOP奖励计划
优秀团队成员最高可获得当月累计安全币总额,团队月度奖励可与其他翻倍活动同享,且当月优秀团队满足条件即可,个数不设限制
年度盛典奖励计划
本次众测活动有效高危个数TOP3与众测积分TOP1可受邀参加BSRC年度盛典活动(包差旅),往届年度盛典详情点此查看
年终奖奖励计划
BSRC给予全年持续贡献的白帽额外年终奖奖励,2020年终奖总额高达62w+,详情点此查看
活动5 :i春秋加码奖励
根据活动期间的排名及漏洞提交情况,i春秋给予额外奖励
注:所有漏洞需直接提交至BSRC平台,在漏洞名称处备注【i春秋】即可参与i春秋加码活动
相关说明
漏洞评分标准及相关说明
漏洞评审处理流程参照【BSRC漏洞处理流程6.0版本】
活动期间,中危、低危漏洞BSRC照常接收 ;
常见漏洞测试方法说明:
1、SSRF测试认定方法
如果可以访问到http://10.199.7.105/,第一行将输出一个40位的字符串作为flag,第二行为1024位的字符串,可获取到flag,认为是有回显的SSRF,请将此flag在提交漏洞时附上。可获取到flag及其后的1024位字符串,认为是完全回显SSRF。 不同的回显程度会对应不同的打分,同时请不要尝试访问其他内网站点,以免造成不必要的影响。
2、SQL注入测试认定方法
SQL注入证明可获取数据即可,证明能读取user()、database() 即可,或者由我们进行验证。 同时请勿恶意获取数据(超过20条)。
3、命令执行类漏洞验证方式
仅允许执行验证性命令(whoami/hostname/ifconfig/pwd),禁止其他恶意操作(如反弹shell、扫描内网等)
4、上传类漏洞验证方式:仅可上传php文件内容为phpinfo();或echo md5(“123456”)
5、测试验证数据应控制在10条范围内,否则将计0分处理,并保留追究法律责任的权利,漏洞危害级别根据漏洞影响而定,即同一个类型的漏洞其危害等级不一样,会根据其实际影响而决定,请仔细阅读《BSRC用户协议》及漏洞测试规范(详见BSRC公告),以避免由此带来的风险。
注:本次奖励安全币会在后台发放,不影响月榜单排名