返回公告主页

我们希望能够借助集体的力量提升我们的安全水平 

ASRC双11回血活动开启!

公告编号:ASRC-2016-31

公告来源:阿里巴巴集团安全应急响应中心

公告日期:2016-11-22

公告内容:


今年双11怎样啦?

 

11我们的妹子们:

 

我们的汉子们:

 

 

然而一大波邪恶势力正在来袭!

 

是时候来回一波血了!!!!!!!!!!!



活动1:全线业务类漏洞/情报

活动时间:2016.11.18~2016.11.27(一周)

活动范围:所有阿里巴巴集团业务。

活动奖励规则:

XSS除外

高危严重漏洞/情报2奖励

中危漏洞/情报1.5奖励

低危漏洞/情报1.2奖励



活动2:资金损失类漏洞/情报

活动时间:2016.11.18 ~2016.12.04(两周)

活动范围:所有阿里巴巴集团业务。

活动奖励规则:

XSS除外

能对红包、充值、优惠券等业务造成资金损失相关的漏洞/情报3奖励。

 

除了最高18000的上报奖励,若提交的漏洞/情报危害足够严重,还会有额外奖励

额外现金奖励2万~10万(人民币):

Ø  涉及可大批量获取账号信息、控制用户权限等漏洞/情报;

Ø  涉及可大批量获取用户敏感信息,如订单信息等漏洞/情报;

Ø  涉及可获取重要服务器控制权限等漏洞/情报。

 

 

我们的目标是!


 

阿里全线业务包括并不仅限于:

 

淘宝网、天猫、村淘、一淘、一淘海淘、淘点点、天猫超市、喵街、到家、淘宝大学、淘帮派、淘生活、飞猪、闲鱼、淘宝联盟、淘宝房产、二手淘宝、淘宝江湖、淘宝天下、淘宝客卖家、淘云盘、聚划算、逼格、淘女郎、淘金币、淘宝电影、淘宝判定、淘宝达人、淘宝搜索、码上淘、淘宝特卖、淘宝网厅、淘宝游戏、淘宝阅读、淘宝拍卖、淘宝子账号、淘宝客服、淘宝美妆、菜鸟物流、手淘、淘宝论坛、钉钉、钉钉插件、旺旺、CNZZ、阿里星球、阿里巴巴国际、1688、全球速卖通、阿里通信、阿里小智、阿里妈妈、阿里云、万网、阿里万象、YunOS、阿里金融、阿里招聘、阿里规则、阿里亲心、阿里云开发者、百川、阿里云邮、阿里健康、阿里体育、阿里巴巴应急响应中心、蚂蚁金服集团、千牛、飞猪
其他:虾米、天天动听、高德、UC、神马、友盟、缔元信、11mainphpwind9游、书旗、阿里文学、PP助手、阿里基金会

 

以上各业务的主子业务的WebAPP、客户端、网络基础设施等的安全漏洞”&“安全情报都在ASRC接收范围内