活动简介
- 距“百度杯”漏洞巡缉计划圆满落幕已经3月有余,百度SRC再度携手SRC部落发布“百度杯众测Ⅱ燃计划”,邀请经过严格筛选的精英白帽子对测试目标进行为期两周的渗透测试和漏洞检测。百度SRC会及时修补白帽子提交的漏洞,并欢迎参项白帽进行二次复测。
-
活动期限:
11月20日 早10:00-11月24日 晚18:00
自漏洞确认后7个自然日开始进行复测,持续5个工作日结束。参与条件:
通过资质审核及实名认证的注册白帽子
测试范围:
a.全域测试
b.收集指定类型的安全漏洞(命令执行/SSRF/SQL注入),漏洞认定方法详见下方漏洞收取规则活动奖励:
一血直通百度安全年度盛典
活动流程
-
11月13日-11月17日
-
11月13日-11月17日
-
11月20日 早10:00-11月24日 晚18:00
-
11月27日开始
-
12月4日开始
-
i春秋论坛进行资质认证。
认证标准与地址:https://bbs.ichunqiu.com/thread-29015-1-1.html
通过资质审核的白帽子获得专属邀请码。
-
获得专属邀请码的白帽子到SRC部落页面(白帽入驻)进行实名认证。
认证地址:https://www.ichunqiu.com/src
通过实名认证的白帽子签署纸质保密协议和项目服务合同。
-
参项白帽子在此期间集中对测试目标进行安全测试和漏洞提交。
百度SRC审核漏洞,给出处理意见。高危及严重漏洞三天内审核完毕。
-
自漏洞确认后7个自然日开始,持续5个工作日结束。
对首轮提交的高危及严重漏洞进行复测。
百度SRC审核复测提交的漏洞,给出处理意见。
-
经百度SRC审核通过的复测漏洞,发放额外安全币奖励,详见奖励规则。
活动结束后,颁发荣誉证书给优秀白帽子。
奖励规则
-
- 奖励类型
- 奖励内容
-
- 一血(首个确认的高危/严重漏洞)
- 百度安全年度盛典入场券
-
- (高危及严重漏洞)四倍奖励
复测双倍奖励 - 4倍安全币
累积最高6倍安全币
- (高危及严重漏洞)四倍奖励
-
- BSRC月度个人排行 TOP 3
- 现金奖励最高5,000元(税后)
-
- 月度高质量漏洞评选
- 现金奖励最高100,000元(税后)
-
- BSRC月度优秀团队评选
- 根据团队月度累计安全币/高危漏洞数量综合评选,现金奖励上不封顶
-
- 众测参与奖
- i春秋企安殿VIP账号百度定制礼品
-
- 能力联合认证
- 活动总rank前10发放证书
-
- 安全大会特邀嘉宾
- 活动总rank前10可参与后续安全大会
- 说明:高危及严重有效漏洞才能获得4倍安全币奖励,中危、低危BSRC照常接收。复测出的高危及严重漏洞给予双倍安全币奖励。
挖洞修炼
-
2017年4月22日,百度安全联合i春秋共同举办“百度杯信息安全攻防赛技术沙龙”,旨在为安全爱好者营造一场技术与交流的盛宴!
活动现场特别邀请了各路高手,没有到现场的你是不是有点遗憾呢?不要紧,i春秋为你带来课程分享,让我们一起,假装在现场!今天先为大家带来一波i春秋蔡校长和百度安全马杰的精彩分享,青少年该如何学习网络安全。
欢迎加入BSRC白帽子交流群,群号码:567476227,进群验证:提供BSRC注册昵称。
-
4月20日,i春秋SRC部落联合同程SRC发布首届G001漏洞提交任务,通过审核的白帽子可以成为The Guardians一员,获得参与G001任务的资格,The Guardians需对同程SRC提供的目标域名进行渗透测试并提交漏洞。
本次课程,我们邀请到G001任务(活动时间4月20日-5月12日)的前三名:fakl、无敌情痴和北风飘然,给大家带来精彩分享。课程首先通过一问一答的形式,分别用十个问题带我们了解前三甲在安全之路上的成长经历。在本课的第二部分,fakl从搜集信息、越权类、逻辑类和撞库类漏洞挖掘四个方面讲解挖掘思路;北风飘然分享了他的白帽学习之路并讲解了如何构建自己的迷你zoomeye。在课程的最后,同程SRC负责人张维垚针对本次活动进行了安全反思。
-
吼吼吼,i春秋的好学生、安全界的新晋工程师k0大神来报到啦!大神木有说话,只是默默的留下了他的成果——《二进制漏洞实例分析》课程,分享给了大家!
课程从Windows和Linux平台下的漏洞入手,挑选了一些易搭建,易分析的软件,针对不同类型的二进制漏洞进行调试及分析方法的讲解。讲师希望通过本课的训练,学员能够掌握基本二进制漏洞调试方法,激发同学对二进制漏洞的兴趣,为今后对软件漏洞的挖掘、分析、利用奠定基础。
-
讲师cnwatcher主要专注于Android安全以及账号风控,擅长Android逆向、Fuzz、支付安全、病毒木马分析等,曾在前瞻信息安全会议上做过主题演讲;2016年获得多家Src的白帽子漏洞挖掘排名第一的好成绩。
在课程中,讲师主要以Android APP中常见的各种类型漏洞为研究对象,通过现有的技术手段对其分析,总结出常见漏洞表现形式、挖掘方法、利用手段以及漏洞的安全危害,进而制定出相应的安全防护方法,从而从防御的角度去思考进而保护产品。