来源:市场资讯

(来源:阿里安全响应中心)

打开网易新闻 查看精彩图片

618安全保卫战活动

为数亿万消费者的安全保驾护航

多重活动叠加惊喜好礼

记得在先知平台提交哦~

活动一

特别双倍活动

以下业务对应活动期间,均有双倍奖励,王牌A成员奖励兼得

1)业务名称:阿里云

活动时间:5月11日 - 5月31日

活动奖励:高危严重双倍奖励

活动范围:

  • 阿里云产品:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/153 中关键资产、核心资产、一般资产(超级资产不参与双倍奖励)下的所有云产品;

  • 阿里云站点:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/152 中所有阿里云的有效站点,限以下域名:

    • *.aliyun.com

    • *.alibabacloud.com

  • 不包括使用了阿里云域名,但实际为非阿里云的业务,包括但不限于:Modelscope、阿里云邮、阿里云盘、Dataphin、BI、QuickBI、达摩院等,未能一一列出,以实际审核结果为准。

  • 不包括阿里云售卖类、超额超限/绕过限制使用资源、子账号越权类问题。

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/152

2)业务名称:淘天集团、阿里妈妈

活动时间:5月11日 - 5月31日

活动奖励:高危严重双倍及中低危业务风险双倍奖励

业务范围:

  • 大淘宝(仅限淘宝、天猫、闲鱼)、阿里妈妈、B2C零售(仅限手机天猫、天猫国际、天猫超市),

  • 以及上述业务中涉及到淘宝/天猫会员/卖家信息(招商/报价等)/批量遍历获取卖家信息的漏洞情报,包括:

    • 买家个人敏感信息泄漏,需要包含姓名、手机、邮箱、银行卡、地址、身份证至少四元组及以上;

    • 大批量遍历获取商家联系信息的漏洞,包括:商家姓名、手机、邮箱、地址等信息四元组及以上;

    • 淘天集团所有员工信息,需要包含组织架构和联系方式;

    • 涉及资金损失的漏洞:增加、篡改618营销活动并影响资金的越权、Get型CSRF漏洞

    • 可获取到关键会话凭据的XSS漏洞(不包括店铺、商品域相关XSS漏洞,此类漏洞不收)

    • 淘宝APP端内可给任意淘宝用户发消息、无感知添加任意淘宝用户为好友的漏洞

      淘宝APP端内可非法调用任意JSAPI的漏洞

提交地址:

淘天集团:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/150

阿里妈妈:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/145

3)业务名称:淘宝闪购

活动时间:5月11日 - 5月31日

活动奖励:高危严重双倍奖励(饿了么活动总奖励池15万,超出后按日常奖励进行)

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/138

4)业务名称:菜鸟

活动时间:5月11日 - 5月31日

活动奖励:高危严重双倍奖励,其中双倍奖励范围不包括:丹鸟、点我达

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/143

5)业务名称:盒马

活动时间:5月11日 - 5月24日(两周)

活动奖励:

限以下漏洞类型双倍奖励:

  • RCE

  • 敏感信息泄漏 (个人六类敏感信息同时出现3个及以上)

  • 越权造成的敏感信息泄漏(个人六类敏感信息同时出现3个及以上)

  • 商品越权发布/修改/下架(仅盒马核心电商业务的商品)

  • 威胁情报

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/128

6)业务名称:阿里健康

活动时间:5月11日 - 5月31日

活动奖励:高危严重漏洞奖励双倍

活动说明:使用了健康的域名,但非健康自有资产,如由外部供应商进行研发、部署的系统(例如某些小程序应用),不参与活动

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/122

7)业务名称:灵犀互娱

活动时间:5月11日 - 5月31日

活动奖励:高危严重漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/132

8)业务名称:优酷土豆

活动时间:5月11日 - 5月31日

活动奖励:高危严重漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/120

9)业务名称:高德

活动时间:5月11日 - 5月31日

活动范围:

  • 高德及全资一二级子公司:不限域名、IP,APP,小程序,只要能证明是高德资产并且当前线上可用

  • 口碑业务*.koubei.com资产

活动奖励:所有等级漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/129

10)业务名称:飞猪

活动时间:5月11日 - 5月31日

活动奖励:高危严重漏洞奖励双倍

提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/123

10)业务名称:淘天电商反爬专项

活动时间:长线

11)业务名称:情报专项

活动时间:5月11日 - 6月18日

详情查看:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/315

活动二

王牌A升级/保级活动

在活动期间指定层级升级或保级成功,可以获得额外奖励:

  • 活动期间升级/保级-个人王牌A梅花:获得500元额外奖励

  • 活动期间升级/保级-个人王牌A方块:获得1000元额外奖励

  • 活动期间升级/保级-个人王牌A红桃:获得3000元额外奖励

  • 活动期间升级/保级-个人王牌A黑桃:获得6000元额外奖励

注:此奖励和王牌A日常升级/保级奖励不兼得

活动三

王牌A月度个人TOP活动

  • 阿里王牌A业务月度积分TOP1,且本月提交王牌A业务有效高危严重报告数量≥5个,获得奖金5000元

  • 阿里王牌A业务月度积分TOP2,且本月提交王牌A有效高危严重报告数量≥3个,获得奖金2000元

  • 阿里王牌A业务月度积分TOP3,且本月提交王牌A有效高危严重报告数量≥1个,获得奖金500元

活动四

王牌A月度团队TOP活动

打开网易新闻 查看精彩图片

活动五

阳光普照活动

所有在活动期间提交活动范围内有效报告且贡献值大于0的白帽同学,可获得阿里云先知盲盒礼品一份,包括但不限于背包、定制Polo衫、T恤、天猫超市卡等,贡献值越高礼品价值越高;该奖励包括5月月度TOP50实物奖励,不额外重复发放

叮~插播一则小福利//非阳光普照

2026年内提交过有效漏洞的王牌A成员(即2026年榜带王牌A标识的白帽,包括618活动期间提交有效漏洞的王牌A成员)可获得阿里云先知端午礼盒一份(AI翻译耳机+小罐茶龙井+香囊),请及时更新收货地址~

打开网易新闻 查看精彩图片

活动六

白帽赏金赛特别活动

5.1-5.31期间,阿里云先知积分第一名额外奖励5000元+包差旅参加白帽赏金赛线下颁奖活动(三亚),活动详情点此查看

注意:参与白帽赏金赛活动请在漏洞标题处备注【白帽赏金赛】

【转发抽奖】