文章总结: 12家SRC联合举办跨年挖洞翻倍盛典,活动至2026年1月31日。第二期于1月1日至15日开启,涉及唯品会、BOSS直聘等平台。期间提交漏洞可享2倍奖励及实物礼品,跨平台提交中危以上漏洞可获联合礼包,总积分前五赢特别激励。建议白帽关注各平台规则,在翻倍期集中提交高价值漏洞以最大化收益。 综合评分: 80 文章分类: SRC活动
『跨年SRC联合狩猎翻倍盛典』第二期启幕 !
唯品会安全应急响应中心
2025年12月29日 10:21 广东
* CEREMONY
跨年SRC
(
12家联手
)
GET
奖励翻倍的挖洞狂欢
DOUBLE
REWARD
联合狩猎
翻倍盛典
DOUBLE
THE
REWARD
12家SRC联手
共筑安全防线 ·赢大奖!
G R A N D CEREMONY DOUBLE THE REWARD
! !
G R A N D CEREMONY DOUBLE THE REWARD ! !
跨年SRC联合狩猎翻倍活动
正式启动!
12家国内SRC首次联手,打破平台限制
汇聚顶尖白帽,共同守护数字安全
奖励翻倍,机会平等
——无论你是资深高手还是新生力量
都欢迎加入这场技术与荣誉的盛宴
这个冬天,让我们一起用实力迎接新年!
总活动周期: 25.12.15- 26.1.31
日
一
二
三
四
五
六
15
16
17
18
19
20
→ 超级福利开启!走过路过不要错过
21
22
23
24
25
26
…
未完待续… …
新年预热2025.12.15 – 2025.12.28
巅峰狩猎2026.1.1 – 2026.1.15
终极冲刺2026.1.16 – 2026.1.31
*规则提醒:你可以自由选择在任意一个或多个翻倍期里集中提交漏洞,享受奖励翻倍!非翻倍期(比如2025.12.29-12.31)提交的漏洞,会按原价正常收录,也计入总积分,只是不享受翻倍。合理安排时间,让你的收益最大化!
DOUBLE THE REWARD
GRAND CEREMONY
奖励规则
( 怎么赢得超级大奖?)
G R A N D CEREMONY DOUBLE THE REWARD ! !
REWARD*2
【规则详情】
基础翻倍,人人有份
- 在翻倍期内向任一SRC提交漏洞,即可享受该平台公布的翻倍奖励(具体倍数详见各SRC公告)。
广度挑战 赢联合礼包
- 如果在9家及以上SRC都提交了中危及以上漏洞,就能额外获得 “12家SRC新年联合大礼包” 一份!证明你具备跨平台实战能力。
深度角逐 冲榜赢特别激励
- 活动按漏洞等级累计个人总积分(严重30分,高危20分,中危10分,低危5分)。
- 活动结束后,总积分前5名的顶尖白帽,将获得专属 “12家SRC联合特别激励礼包”,这是属于顶尖猎手的至高荣誉。
DOUBLE THE REWARD
GRAND CEREMONY
巅峰狩猎
( 第二期SRC活动总览)
G R A N D CEREMONY DOUBLE THE REWARD ! !
第二期冲锋号角由以下SRC吹响!
BOSS直聘、唯品会、OPPO、马上消费
各SRC第二期翻倍规则与福利:
唯品会安全应急响应中心
一、活动时间:2026.1.1-2026.1.15
二、奖励规则:
奖励一:
活动期间,提交生产环境的有效漏洞,严重、高危漏洞可获得 2 倍奖励,中危漏洞 1.5 倍奖励;
奖励二:新年礼盒
活动期间,提交VSRC各等级有效漏洞的白帽子,均获得唯品会新年礼盒一份(本次SRC联合活动各期,新年礼盒一人仅可兑换一份)
奖励三:老带新奖励
活动期间,老白帽子推荐新人白帽子,可获得新人白帽子提交的首个有效漏洞基础奖励的20%作为推荐奖励
范围:以《VSRC漏洞处理和评分标准-V8.0》为准
BOSS直聘安全应急响应中心
一、活动时间:2026.1.1-2026.1.15
二、活动范围:
参照《漏洞处理流程和评分标准V2.1版》
应用类型划分:
1) 核心应用:BOSS直聘、店长直聘、OfferToday相关业务;
2) 一般应用:看准、BOSS管家、撒糖相关业务;
3)其他应用:其他属于BOSS直聘公司的业务。
三、奖励规则:
1、安全币翻倍:
核心/一般应用有效严重/高危 漏洞/情报 2倍 安全币;
核心/一般应用有效中危 漏洞/情报 1.5倍 安全币;
2、漏洞首杀:
核心业务有效严重/高危漏洞,即可获得拍立得mini12 一台,每人限一个
核心业务有效中危漏洞,即可获得摩米士磁吸充电宝10000毫安一台,每人限一个
3、梯度奖励:
核心业务高危严重漏洞数量:
2≤N<5,即可享受【高危漏洞数】*1000安全币 + 【严重漏洞数】*2000安全币的额外奖励;
N≥5,即可享受【高危漏洞数】*2000安全币 + 【严重漏洞数】*3000安全币的额外奖励;
4、新人奖励:
活动期间新注册用户,提交核心或一般业务有效中危及以上漏洞,即可获得100元星巴克星礼卡一张,每人限一个
OPPO安全中心
一、活动时间:2026.1.1-2026.1.15
二.活动范围及奖励规则
1、高系数与极高系数所有漏洞等级可获得基础奖励50%的额外奖励(额外奖励将在活动结束后统一添加)
2、首次在OSRC提交有效漏洞的白帽可享受首个漏洞基础奖励50%的额外奖励,不限等级与业务系数,不与活动其他奖励叠加
3、活动期间凡是提交中危及以上有效漏洞(不限业务系数)者均可0积分兑换OSRC新年礼盒一份,每个ID仅限1份
漏洞接收范围:请参考OSRC官网公告中漏洞标准规范https://security.oppo.com/cn/notice
活动说明:
1、活动标题:提交时报告标题需添加【跨年联合】,否则不视为参与活动,如:【跨年联合】RCE漏洞
2、活动漏洞请通过OSRC官网(security.oppo.com)提交漏洞,漏洞提交时间以提交时间为准,标题格式需严格按照要求,否则将不视为参与漏洞。
3、活动的漏洞奖励不与其他活动的额外现金奖励同享。漏洞需按标题格式提交。按标准格式提交的漏洞,默认仅参与本次活动。一个漏洞不能同时参加多个活动。
4、活动额外奖励将在活动结束后统一添加,并跟随月度奖励一同发放。如奖金与OSRC现有奖金等级冲突,以奖金高者为准。
5、参与活动的有效漏洞贡献值将计入当月贡献值排名,可享当月实物奖励(如有),额外奖励不计入贡献值。
6、如有疑问,可咨询OSRC运营小助手【微信号:opposrc2018】,或加QQ群【551696812】或【320761688】获取活动第一资讯。
7、活动最终解释权归OSRC所有。
马上消费安全响应中心
1.活动时间:2026.1.1-2026.1.15
2. 活动范围及漏洞定级:马上消费公司全线业务,详见《马上消费金融外报漏洞处理和评分标准》(https://src.msxf.com/announcemen
t/detail?id=1) 3. 奖励机制 1)单个漏洞最高奖励3.5w
严重/高危/中危统统2倍基础奖励,核心严重再+1.2万元;
核心高危、重点严重、重点高危:在基础奖励上额外奖励1万元;
边缘严重、边缘高危:在基础奖励上额外奖励1000元;
2)推荐奖励:活动期间,新注册白帽每提交1个中危及以上有效漏洞并经过审核确认,推荐老用户可额外获得500元。奖金可叠加。 4. 漏洞提交地址:https://src.msxf.com/(参与路径:注册完成后,在“项目大厅”进入联合众测) 5. 测试注意事项:禁止对未授权厂商、未分配给自己的项目、超出测试范围的列表进行漏洞挖掘,参与者需遵守《SRC行业安全测试规范》
DOUBLE THE REWARD
GRAND CEREMONY
预告!
( 第三期SRC一览)
第三期SRC预告:26.1.16 – 26.1.31
小鹏汽车安全应急响应中心
BOSS直聘安全应急响应中心
陌陌安全应急响应中心
OPPO安全应急响应中心
奇安信安全应急响应中心
马上消费安全响应中心
各位小伙伴可以期待一波啦~
GRAND CEREMONY
END.
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:唯品会安全应急响应中心 《『跨年SRC联合狩猎翻倍盛典』第二期启幕 !》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论