活动简介
值此第二届百度杯举办之际,百度SRC联合SRC部落发布“百度杯”漏洞巡缉计划,邀请经过严格筛选的精英白帽子对测试目标进行为期两周的渗透测试和漏洞检测。百度SRC会及时修补白帽子提交的漏洞,并欢迎参项白帽进行二次复测。
活动期限:7月17日-7月21日;7月24日-7月28日(周末不参与加倍活动)
参与条件:通过资质审核及实名认证的注册白帽子
测试范围:*.baidu.com;*.nuomi.com
活动奖励:单个漏洞最高六倍安全币奖励,详见下方奖励规则。
活动流程
7月17日-7月21日
7月24日-8月4日
7月31日-8月4日
奖励规则
| 奖励类型 | 奖励内容 | |
|---|---|---|
| 严重漏洞/高危漏洞 | 中危漏洞 | |
| 一血奖励(首个确认的有效漏洞) | 直通美国DEF CON 25&Black Hat2017现场(包所有交通、食宿) | 无 |
| 月度高质量漏洞 | 现金奖励最高10000元(税后) | |
| 月度总rank TOP | 现金奖励最高5000元(税后) | |
| 有效漏洞安全币翻倍 | 4倍安全币 | 2倍安全币 |
| 众测参与奖 | i春秋企安殿VIP学习账号 | 百度定制礼品 |
| 众测联合认证 | 活动总rank排名前三十发放证书 | |
| 安全大会特邀嘉宾 | 活动总rank排名前三十享有百度安全或i春秋主办大会的直通权利 | |
| 注:复测出来的高危及严重漏洞给予对应白帽子原始漏洞双倍安全币奖励。 | ||
挖洞修炼
2017年4月22日,百度安全联合i春秋共同举办“百度杯信息安全攻防赛技术沙龙”,旨在为安全爱好者营造一场技术与交流的盛宴!
活动现场特别邀请了各路高手,没有到现场的你是不是有点遗憾呢?不要紧,i春秋为你带来课程分享,让我们一起,假装在现场!今天先为大家带来一波i春秋蔡校长和百度安全马杰的精彩分享,青少年该如何学习网络安全。
4月20日,i春秋SRC部落联合同程SRC发布首届G001漏洞提交任务,通过审核的白帽子可以成为The Guardians一员,获得参与G001任务的资格,The Guardians需对同程SRC提供的目标域名进行渗透测试并提交漏洞。
本次课程,我们邀请到G001任务(活动时间4月20日-5月12日)的前三名:fakl、无敌情痴和北风飘然,给大家带来精彩分享。课程首先通过一问一答的形式,分别用十个问题带我们了解前三甲在安全之路上的成长经历。在本课的第二部分,fakl从搜集信息,越权类、逻辑类和撞库类漏洞挖掘四个方面讲解挖掘思路;北风飘然分享了他的白帽学习之路并讲解了如何构建自己的迷你zoomeye。在课程的最后,同程SRC负责人张维垚针对本次活动进行了安全反思。
讲师cnwatcher主要专注于Android安全以及账号风控,擅长Android逆向、Fuzz、支付安全、病毒木马分析等,曾在前瞻信息安全会议上做过主题演讲;2016年获得多家Src的白帽子漏洞挖掘排名第一的好成绩。
在课程中,讲师主要以Android APP中常见的各种类型漏洞为研究对象,通过现有的技术手段对其分析,总结出常见漏洞表现形式、挖掘方法、利用手段以及漏洞的安全危害,进而制定出相应的安全防护方法,从而从防御的角度去思考进而保护产品。
吼吼吼,i春秋的好学生、安全界的新晋工程师k0大神来报到啦!大神木有说话,只是默默的留下了他的成果——《二进制漏洞实例分析》课程,分享给了大家!
课程从Windows和Linux平台下的漏洞入手,挑选了一些易搭建,易分析的软件,针对不同类型的二进制漏洞进行调试及分析方法的讲解。讲师希望通过本课的训练,学员能够掌握基本二进制漏洞调试方法,激发同学对二进制漏洞的兴趣,为今后对软件漏洞的挖掘、分析、利用奠定基础。
We Guard The Way•吾守此路
漏洞评分标准以百度SRC漏洞处理流程4.1版本为准。
详情请见:
http://bsrc.baidu.com/%E7%99%BE%E5%BA%A6%E5%A4%96%E9%83%A8%E6%BC%8F%E6%B4%9E%E6%8A%A5%E5%91%8A%E5%A4%84%E7%90%86%E6%B5%81%E7%A8%8BV4.1.pdf
