作者： admin

中秋月色满西楼，

秋水长天万里浮。

挖得一池明似镜，

洞庭湖上看归舟。

我要当太空人，爷爷奶奶可高兴了，给我爱吃的360月饼。

看懂小编暗示的快来领取360中秋福利吧！

#1 感恩回馈

2021.1.1-2021.9.2

● 提交中危及以上有效漏洞白帽可获得中秋礼盒一份

【请9.13之前更新后台收货信息】

#2 翻倍奖励

 2021.9.3-2021.9.14

● 活动范围内提交中危级别有效漏洞白帽可获得1.5倍现金奖励

● 活动范围内提交高危及以上有效漏洞白帽可获得2倍现金奖励

#3 新人福利

2021.9.3-2021.9.14

● 提交3个任意级别有效漏洞新人白帽可获得360SRC中秋礼包一份

【未提交过漏洞即视为新人】

#4 积分兑换

2021.9.15

● 15积分兑换360SRC中秋礼包一份

● 10积分兑换360SRC定制T恤一件

【数量有限，一个ID限兑换一件】

#5 360SRC&360众测

360众测平台白帽专享

● 活动期间360众测平台白帽，在360SRC提交中危及以上有效漏洞，可获得360SRC定制T恤一件，限量10件，与原有奖励叠加

【漏洞标题备注在360众测的id】

360SRC白帽专享

● 凡在360SRC提交过有效漏洞白帽，活动期间在360众测完成注册及靶场考核，额外奖励360众测中秋礼盒+HackingClub限定徽章一枚（六选一）

【注册时备注在360SRC的id】

特别感谢HackingClub的大力支持！

活动范围

*.e.360.cn

*.d.360.cn

*.so.com

*.yunpan.360.cn

*.360.net

*.b.360.cn

360SRC中秋大礼包

月饼*1

定制T恤*1

太空人小安盲盒*1

（望月、奔月、探月、踏月、守月五个主题）

转发抽奖

● 关注360SRC公众号，转发该文章至朋友圈参与抽奖

【不分组保留至开奖】

360SRC中秋礼盒

END

VSRC有你更6

 

2015.09.16-2021.09.16

6年时光我们一起走过！

VSRC感谢您的守护、理解和支持！

因为各位的一路相伴，

我们期待未来更多更美好的际遇，

VSRC将继续重视安全问题，

建设更加安全可靠的线上购物平台，

心火不灭，前路可期！

礼盒揭秘

 月饼    

蛋黄白莲蓉&白芝麻红豆沙

低糖白莲蓉&粒粒红豆沙

By 广州酒家~

9月3日中午12:00上线商城，欢迎兑换！

预计9月14日统一寄送~

数量有限，先到先得~

活动时间

活动时间：2021.09.03-2021.09.16

中秋活动

 Mid-autumn Activities

2021年在VSRC提交过

有效漏洞的白帽

可1安全币兑换唯品会中秋礼盒一份！

2021年未在VSRC提交过

有效漏洞的白帽

活动期间提交任意有效漏洞

即可获得唯品会中秋礼盒一份，

并加赠新人礼包！

ps.中秋礼盒每人限兑换一份，不符合兑换规则不发货~

新人礼包=VSRC背包+短袖+帽子

有你更6!

 Birthday Gift

活动期间基础贡献值排名

前六名的白帽

额外获得666元现金

联合奖励

 VSRC X 360众测

● 360众测平台白帽专享

活动期间360众测平台白帽

在VSRC提交有效漏洞/情报

漏洞双倍奖励！

有效高危/严重漏洞/情报

叠加奖励198元VSRC心意卡~

（为方便审核，标题请备注在360众测的id）

●VSRC白帽专享

凡在VSRC提交过有效漏洞/情报白帽，

活动期间在360众测

完成注册以及靶场考核

额外奖励

360众测中秋礼盒

HackingClub限定徽章一枚（六选一）

（注册时备注在VSRC的id）

特别感谢HackingClub的大力支持！

点击“阅读原文”跳转商城兑换月饼~

360众测携手MiSRC给各位白帽带福利啦～

本文含360众测活动、第11期手机守护计划、中秋礼盒兑换、文末福利

文末附月饼抽奖！！

建议大家转发+收藏哦

第十一期Xiaomi 11 & Mix 4 守护计划 

 时间&范围

活动时间：8月31日-9月31日

测试范围：Xiaomi 11 &Mix4 手机

设备申请方式

申请时间：8月31日-9月5日

发放时间：9月6日

申请入口：https://sec.xiaomi.com/#/IoT

每人最多可申请一台设备

• 没有提交过移动端漏洞（不限平台）或没从平台申请设备的需自行购买设备。若提交了符合守护计划要求的有效漏洞即可报销产品购买费用，否则不予报销。
• 申请时请填写真实有效信息，如发现所填信息造假，将永久进入MiSRC黑名单。没有提交有效漏洞或任何对设备的研究证明，则需归还测试设备。

漏洞利用要求

• 官方最新稳定版ROM
• 浏览器版本通过小米应用商店更新到最新版本
• 保持默认的系统设置，或是正常使用手机的设置，无任何特殊改动
• 不能申请和使用Accessibility权限
• 外界未曝光细节与 POC 的 0day 漏洞（Chrome buglist 内公开漏洞不在奖励计划内）
• 所有漏洞(包括root权限提升)在所有场景中只会判定有效一次，在其他场景或利用链中再次被使用，将被视为漏洞重复

漏洞验证方式

• 白帽子需提交完整的漏洞利用报告，包括:

• 漏洞分析的详细报告，包括必要的调用链描述+截图
• 验证漏洞的poc，或exp 的源码+apk
• 存在多交互场景或者具备一定演示效果的，上传录制视频

• 小米安全团队会在“漏洞利用要求”中提及的环境中复现漏洞

• 漏洞复现成功，会确认漏洞与攻击场景成立
• 漏洞复现失败，会对漏洞利用链中有效的漏洞进行单独折算奖励

漏洞有效性

• 漏洞有效性以最先提交为准，后续提交的重复漏洞不纳入「Xiaomi 11 & Mix 4 守护计划」奖励范围
• 对于PoC链中存在多个漏洞的场景中，如果出现部分漏洞重复的情况，会对PoC链中非重复漏洞内容进行场景折算(如完整复现 POC 链中有 3 个漏洞，其中一项未重复，则奖励为完整奖励的 1/3)
• 如担心漏洞重复，提交前可向security@xiaomi.com先行提供漏洞片段信息，小米安全团队进行确认

奖励标准

第十一期守护计划奖金池总额 100 万元人民币

公式：基础奖励 x 交互类型奖励系数+挑战奖金

漏洞范围&奖励：

*远程；指通过默认浏览器访问网页内容，阅读短信彩信，利用快应用框架漏洞等方式实现的远程攻击

*近场通信；包括NFC，蓝牙，Wi-Fi

*静默；指攻击实现过程中，被攻击者无感知

*安全设置；指开发者选项，USB调试，USB调试(安全设置)等用户通常手动打开时会弹出安全警示的功能

交互类型&系数奖励

 

*此交互针对包括但不限于需要诱导用户点击链接、钓鱼邮件、诱导用户安装恶意应用等行为才能触发的安全漏洞。

挑战项：

通过未公开 0day 漏洞在任意场景可以获取小米 * root 权限（官方 root 工具除外），直接奖励 100,000 元奖金。

注意事项：

• 其他风险不纳入本次[Xiaomi 11 & Mix 4 守护计划]，依照MiSRC奖励标准进行奖励
• 提交的漏洞需满足规则，经验证漏洞在规定的场景中真实有效，方可参与
• 本次守护计划奖金除了月度季度奖励并行外不与其他奖励计划叠加。
• 提前公布细节、虚假漏洞、已知重复漏洞等行为不予奖励
• 最终结果超过奖池 100 万上限，则对奖励进行等比稀释

中秋礼盒活动 

MiSRC的白帽大大们!

只要2021年提交任意有效漏洞且贡献值>20的白帽子

即可1贡献币兑换小米定制中秋礼盒！

兑换时间：8月31日-9月15日12：00

方式：MiSRC官网1贡献币兑换，数量有限先到先得

注：限2021年在MiSRC提交过有效漏洞/贡献值>20的白帽子。审核失败会自动退还贡献币

联合福利

●360众测平台白帽专享：

8月31日-9月15日360众测平台白帽，在MiSRC提交有效漏洞/情报，每人奖励抱抱米米兔一个+漏洞翻倍卡一张（下次使用），并且与原有奖励叠加

（注：需漏洞标题备注在360众测+360众测的id）

●MiSRC白帽专享：

凡在MiSRC提交过有效漏洞/情报白帽，8月31日-9月15日在360众测完成注册以及靶场考核，额外奖励360众测中秋礼盒加HackingClub限定徽章一枚（六选一）

（注：注册时备注在MiSRC+MiSRC的id）

特别感谢HackingClub对本次活动的大力支持！

CCF 主办

-中国计算机学会-

两大“ 国字招牌 ” 联合承办

-大数据协同安全技术国家工程实验室-

-中国计算机学会大数据与计算智能大赛组委会-

CCF BDCI大数据与计算智能大赛·数字安全公开赛

已于8月23日正式开赛。

邀你一起战出未来安全最优解！

本次大安全领域专题赛道以“悬赏未来安全最优解”为主题，提出人工智能安全、数据安全、工业互联网安全等数字化场景中的新型风险问题，设置数据算法赛题，促进安全数据开源共享，广邀各路英雄揭榜挂帅，探索应对“大安全”风险的最优解！

（长图要看完，不看完会后悔，就说到这里）

CCF BDCI

邀请有礼

即日起 至 9月15日

邀请好友报名参赛！

成功邀请报名人次排名前10名的参赛选手

（以报名赛题总量统计）

将获得360集团赞助提供的智慧生活产品等奖品

小㸚偷偷为你们看了下奖品~

第1名：360扫地机器人第2-5名：360可视门铃

第6-10名：大赛限定周边

是不是很心动？

快来跟我看看具体操作步骤吧！

登陆官网

扫描二维码进入官方报名网站

找到“邀请有礼”

1.官网查看赛题详情（报名）
2.点击“去报名”
3.找到“邀请有礼”按钮

邀请有礼

点击邀请有礼，复制专属二维码发给朋友一键开启组队赢大奖模式~

是不是已经兴奋的搓手？快拉上你上铺的兄弟

组成最强战队赢奖金、得豪礼！

戳进下方“阅读原文”进入官网赶快报名吧！

悄悄剧透下，多多关注公号发布的活动哦，

我们会不定期空投更多大奖！

CCF BDCI

嘿嘿嘿嘿

最后

彩蛋时间

（嘿嘿 你终于看到这里了  —- 继续看 包你不后悔 ）

“

红鲤鱼与绿鲤鱼与㸚（lǐ）码绿

”

#程序员烫嘴大赛#

全平台挑战即将开启！

让㸚（lǐ）码绿来瞅瞅

~ 谁才是嘴最瓢的程序猿/媛 ~

更多烫嘴挑战细则 请关注公号持续更新！

全网寻找 嘴最瓢 的你们

一起去 USB北京环球度假区 烫嘴啊

** 㸚码绿在线为各位抢票 **

疯狂抢票ING 疯狂抢票ING 疯狂抢票ING 疯狂抢票ING

<本期福利>

带上  心动对象

去环球影城 玩pāi耍zhào 啊

· 嘿·嘿·嘿 ·

┌(｡◕‿◕｡)┘

北京环球影城双人门票

 参与方式 

点击下方卡片

公号后台发送 “数字安全公开赛” 即刻参与

推荐阅读

X是未知，更是无限

数字安全公开赛全面开赛！

【实习招募】来啊！我们一起搞大赛

还不快戳进官网瞅瞅！点击下方“阅读原文”

登上大赛报名直通车～～

↓↓↓ 

九月梦幻联动

360众测平台携手美团SRC

为大家送福利啦

?

01

活动时间

9.3 10:00 – 9.10 18:00

02

美团SRC专场活动详情

测试范围

属于美团及旗下所有开放在互联网应用系统漏洞&情报

漏洞提交地址

https://security.meituan.com

漏洞提交格式

如你是360众测平台的白帽

请在漏洞标题格式中加上【360众测平台id】

如你不是360众测平台的白帽

漏洞标题中无须加特定格式

活动四重奖励

奖励一

提交美团业务的有效漏洞/情报

二倍安全币奖励

奖励二

即日起提交爬虫类有效漏洞

五倍安全币奖励

爬虫类漏洞要求如下

?

 

奖励三

即日起提交入侵类、技术类有效漏洞

漏洞将按照如下表格进行奖励

?

奖励四

360众测平台白帽专享

成功提交有效漏洞/情报的360众测平台白帽

每人奖励“小团午睡毯”一个

与以上漏洞翻倍奖励叠加

03

360众测平台专场活动详情

活动地址

https://zhongce.360.cn

活动奖励

凡在美团src提交过有效漏洞/情报白帽

活动期间在360众测完成注册以及靶场考核

额外奖励360众测中秋礼盒加HackingClub限定徽章一枚（六选一）

注册时请备注【美团src的id】

特别感谢HackingClub的大力支持！

04

参与活动须知

注意事项

1.当发现入侵类风险后需周知美团，经授权后才能进行横向移动，未经授权禁止植入后门或者对内网其他主机进行测试；

2.禁止邮件钓鱼社工；

3.测试使用的非美团普通用户账号，需说明账号来源，不明来源的账号视为违规盗用或借用；

4.测试SQL注入类漏洞时，应采取手工注入，且获取的数据量不能超过10组；

5.测试命令执行漏洞时，证明漏洞即可，禁止植入文件或者对内网其他主机进行扫描测试；

6.获取网站的权限时，禁止修改代码文件或植入后门等操作；

7.禁止用扫描器或其他自动化工具，只允许手工测试；

8.参与测试的同学，需要遵守保密协定，勿将页面截图、功能模块详情等外传泄露；

9.须知：单个系统只收取前三个相同类型的漏洞；

10.须知：活动期间，首杀奖励等日常额外奖励暂停，待活动结束后正常开启。

风险规避

1.禁止盗用或借用管理账号、内部账号进行测试，测试使用的非普通美团用户账号，需说明获取来源，否则视为违规盗用账号；

2.禁止在未经美团授权的情况下，进行内网渗透测试行为，如内网扫描、主机提权、植入木马后门的行为；

3.禁止使用安全扫描工具进行扫描测试，禁止网络拒绝服务（DoS 或DDoS）测试；

4.严禁利用漏洞下载/保存源代码、用户个人信息等敏感数据。若在不知情情况下下载，应及时告知美团SRC工作人员并删除；

5.测试验证越权漏洞等逻辑风险时，请自行注册测试账号进行测试。务必控制测试范围，不得危害系统正常数据或影响正常用户使用；

6.禁止进行物理测试、社会工程学测试或邮件钓鱼等任何其他非技术漏洞测试；

7.测试涉及敏感数据的漏洞时（如SQL注入、水平越权），测试获取的数据量不应超过10组；

8.我们反对和谴责一切以漏洞测试为借口，利用安全漏洞进行破坏、损害美团系统及用户的利益的攻击行为，我们保留追究法律责任的权利。

违规处理说明

1、测试过程中，触犯一般违规行为，平台将进行提醒/警告；

2、测试过程中，触犯严重违规行为，对涉及的漏洞进行安全币及贡献值清零处理；

3、在已收到平台关于一般违规行为的三次提醒/警告（含三次）后，测试人员仍执行违规测试操作，对涉及的漏洞进行安全币及贡献值清零处理；

4、一个季度内，因违规行为，被扣除漏洞奖励两次（含两次），本季度内全部漏洞安全币及贡献值清零，取消当季度排名奖励；

5、对于情节严重违规行为，美团SRC保留追究法律责任的权力。

漏洞提交

美团SRC：security.meituan.com

 

2021·09

五重好礼为你中秋添点料

 

夏天夏天悄悄过去留下小秘密~五重礼五重礼众测来临哩~

晚风吹过温暖你心底不会忘记你~

给你一个甜蜜的回忆~

 

各位乡亲们
重大消息！重大消息！
中秋来临之际360众测联合T3出行送好礼啦！

9月3日0时到9月6日23时59分

参与本次联合众测活动

一起为你的中秋添点料！

活动详情

活动时间：9月3日0时~9月6日23时59分
活动范围:

请仔细阅读SRC使用导航

活动规则

ROUND 01

核心系统多倍奖励/白帽子提交有效漏洞，不同等级不同奖励方式（仅限核心系统），具体如下：

ROUND 02

单个漏洞额外奖励/如果提交的是IOT方向的，在上述奖励基础上确认的有效漏洞

将获得额外奖励

具体如下：

ROUND 03

Frist Blood双倍奖励/本次活动期间
每周首杀双倍的规则同样有效
eg:第一个核心严重漏洞，将获得
2+1=3倍奖励积分/奖励可达18000元

 

 

ROUND 04

360众测平台白帽子专享奖励/活动期间
360众测平台白帽子
提交有效漏洞/情报
将在以上奖励基础上
获得额外奖励具体如下：

（标题备注在360众测的id）

ROUND 05

T3白帽子专享奖励/凡在T3出行SRC提交有效漏洞/情报白帽子
活动期间在360众测完成注册以及靶场考核
额外奖励360众测中秋礼盒+HackingClub限定徽章一枚（六选一）
（认证资料中备注在T3出行SRC的id）

 

特别感谢HackingClub的大力支持！

END