文章总结： 12家SRC联合推出跨年翻倍盛典，2025.12.15-2026.1.31分三阶段，翻倍期提交漏洞奖励翻倍；跨平台提交9家及以上可获联合礼包，积分Top5再得特别激励；第三期1.16-1.31顺丰、小鹏、BOSS直聘等七家SRC给出额外实物、现金、首杀、新人等多重福利，需按标题格式提交并遵守各平台范围与评级规则。 综合评分： 82 文章分类： SRC活动,漏洞预警,实战经验,安全运营,WEB安全

《跨年SRC联合狩猎翻倍盛典》第三期精彩不停！

BOSS直聘安全应急响应中心

2026年1月20日 10:00 北京

* CEREMONY 跨年SRC ( 12家联手 ) GET 奖励翻倍的挖洞狂欢 DOUBLE REWARD 联合狩猎 翻倍盛典 DOUBLE THE REWARD 12家SRC联手 共筑安全防线 ·赢大奖！ G R A N D  CEREMONY     DOUBLE  THE  REWARD  ! ! G R A N D  CEREMONY     DOUBLE  THE  REWARD ! ! 跨年SRC联合狩猎翻倍活动 正式启动！ 12家国内SRC首次联手，打破平台限制 汇聚顶尖白帽，共同守护数字安全 奖励翻倍，机会平等 ——无论你是资深高手还是新生力量 都欢迎加入这场技术与荣誉的盛宴 这个冬天，让我们一起用实力迎接新年！ 总活动周期： 25.12.15- 26.1.31 日 一 二 三 四 五 六 15 16 17 18 19 20 → 超级福利开启！走过路过不要错过 21 22 23 24 25 26 … 未完待续… … 新年预热2025.12.15 – 2025.12.28 巅峰狩猎2026.1.1 – 2026.1.15 终极冲刺2026.1.16 – 2026.1.31 *规则提醒：你可以自由选择在任意一个或多个翻倍期里集中提交漏洞，享受奖励翻倍！非翻倍期（比如2025.12.29-12.31）提交的漏洞，会按原价正常收录，也计入总积分，只是不享受翻倍。合理安排时间，让你的收益最大化！ DOUBLE THE REWARD GRAND CEREMONY 奖励规则 （ 怎么赢得超级大奖？） G R A N D  CEREMONY     DOUBLE  THE  REWARD ! ! REWARD*2 【规则详情】 基础翻倍，人人有份 1. 在翻倍期内向任一SRC提交漏洞，即可享受该平台公布的翻倍奖励（具体倍数详见各SRC公告）。 广度挑战 赢联合礼包 1. 如果在9家及以上SRC**都提交了中危及以上漏洞，就能额外获得 “12家SRC新年联合大礼包” 一份！证明你具备跨平台实战能力。 *深度角逐  冲榜赢特别激励* 1. 活动按漏洞等级累计个人总积分（严重30分，高危20分，中危10分，低危5分）。 2. 活动结束后，总积分前5名的顶尖白帽，将获得专属 “12家SRC联合特别激励礼包”，这是属于顶尖猎手的至高荣誉。 DOUBLE THE REWARD GRAND CEREMONY 终极冲刺 （ 第三期SRC活动抢先看） G R A N D  CEREMONY     DOUBLE  THE  REWARD ! ! 第三期冲锋号角由以下SRC吹响！ 顺丰、小鹏汽车、BOSS直聘、陌陌、 OPPO、奇安信、马上消费 各SRC第三期翻倍规则与福利： 顺丰安全应急响应中心 一、活动时间：26.1.16-26.1.31 二、活动奖励 提交任意一般/核心系统的高危/严重漏洞即可领取一份新年礼盒。 小鹏汽车安全应急响应中心 一、活动时间：26.1.16-26.1.31 二 、活动范围 1.本次漏洞活动仅涵盖以下域名及相关系统： *.xiaopeng.com *.xpeng.com *.x-peng.com *.xiaopeng.link 特别说明： sip系统（包括不限于sip.xiaopeng.com， sip-eu.uat.xpeng.com，tis.xpeng.com） 只收取RCE和SSRF等能影响到内网的漏洞。 2.小鹏汽车相关威胁情报，详细标准见【公告】小鹏汽车威胁情报1.0。 三、活动奖励 1.高危严重奖励丰厚。 ①高危、严重漏洞/情报2倍奖励， ②活动期间前3个严重漏洞额外奖励1000元，前3个高危漏洞额外奖励500元。 2.专属纪念品。 提交有效中危及以上漏洞/情报可获得小鹏汽车精品车模一个（每位用户限1个）。 BOSS直聘安全应急响应中心 一、活动时间：26.1.16-26.1.31* 活动范围：参照《漏洞处理流程和评分标准V2.1版》 应用类型划分： 1) 核心应用：BOSS直聘、店长直聘、OfferToday相关业务； 2) 一般应用：看准、BOSS管家、撒糖相关业务； 3）其他应用：其他属于BOSS直聘公司的业务。 二、奖励规则： 1、安全币翻倍： 核心/一般应用有效严重/高危 漏洞/情报 2倍 安全币； 核心/一般应用有效中危 漏洞/情报 1.5倍 安全币； 2、漏洞首杀： 核心业务有效严重/高危漏洞，即可获得拍立得mini12 一台，每人限一个 核心业务有效中危漏洞，即可获得摩米士磁吸充电宝10000毫安一台，每人限一个 3、梯度奖励： 核心业务高危严重漏洞数量： 2≤N＜5，即可享受【高危漏洞数】*1000安全币 + 【严重漏洞数】*2000安全币的额外奖励； N≥5，即可享受【高危漏洞数】*2000安全币 + 【严重漏洞数】*3000安全币的额外奖励； 4、新人奖励： 活动期间新注册用户，提交核心或一般业务有效中危及以上漏洞，即可获得100元星巴克星礼卡一张，每人限一个 陌陌安全应急响应中心 一、活动时间：26.1.16-26.1.31* 二、活动范围： 陌陌全线业务，详情见《业务范围汇总及奖励机制汇总》 （https://mp.weixin.qq.com /s/eh6yk5mzZEBLfEHRL_XOow） 三、奖励机制： 1.严重、高危漏洞2倍积分 2.中危、低危1.5倍积分 3.老带新奖励：老白帽子推荐新人白帽子，可获得新人白帽子提交的首个有效漏洞基础奖励的20%作为推荐奖励 （边缘业务、客户端不参与此活动） OPPO安全中心 一、活动时间：26.1.16-26.1.31 二、活动范围及奖励规则 1、高系数与极高系数所有漏洞等级可获得1.5倍奖励（额外奖励将在活动结束后统一添加） 2、首次在OSRC提交有效漏洞的白帽可享受首个漏洞1.5倍奖励，不限等级与业务系数，不与活动系数叠加 3、活动期间凡是提交中危及以上有效漏洞（不限业务系数）者均可0积分兑换OSRC新年礼盒一份，每个ID仅限1份 漏洞接收范围：请参考OSRC官网公告中漏洞标准规范 https://security. oppo.com/cn/notice 三、活动说明： 1、活动标题：提交时报告标题需添加【跨年联合】，否则不视为参与活动，如：【跨年联合】RCE漏洞 2、活动漏洞请通过OSRC官网（security.oppo.com） 提交漏洞，漏洞提交时间以提交时间为准，标题格式需严格按照要求，否则将不视为参与漏洞。 3、活动的漏洞奖励不与其他活动的额外现金奖励同享。漏洞需按标题格式提交。按标准格式提交的漏洞，默认仅参与本次活动。一个漏洞不能同时参加多个活动。 4、活动额外奖励将在活动结束后统一添加，并跟随月度奖励一同发放。如奖金与OSRC现有奖金等级冲突，以奖金高者为准。 5、参与活动的有效漏洞贡献值将计入当月贡献值排名，可享当月实物奖励（如有），额外奖励不计入贡献值。 6、如有疑问，可咨询OSRC运营小助手 【微信号：opposrc2018】，或加QQ群【551696812】或 【320761688】获取活动第一资讯。 7、活动最终解释权归OSRC所有。 奇安信安全应急响应中心 一、活动时间：26.1.16-26.1.31* 二、活动范围及漏洞定级 参照《QAXSRC漏洞评级标准V3.2版》 （可在补天漏洞提交平台公告处查看） 三、奖励机制 1、【前10名】提交有效中危及以上漏洞，额外奖励价值500实物奖品 2、提交【A类产品】的有效高危及以上漏洞，在原有漏洞奖金上额外奖励5000元（与漏洞奖金一并发放） 3、提交【B类产品】的有效高危及以上漏洞，在原有漏洞奖金上额外奖励3000元（与漏洞奖金一并发放） 特别说明： 1、需在提交标题中加上【SRC联合活动】才算参与活动 2、【前10名提交有效中危及以上】 与【提交A/B类有效高危】奖励不可叠加 3、隐私合规类漏洞不参与本次任何活动 漏洞提交地址： https://qianxin.butian.net/ 马上消费安全响应中心 一、活动时间：26.1.16-26.1.31*** *二、活动范围及漏洞定级：*马上消费公司全线业务，详见《马上消费金融外报漏洞处理和评分标准》（https://src.msxf.com /announcement/detail?id=1） 注：智慧养鸡（wisdomxiaoji.msxf.com） 业务暂停收取。 *三、奖励机制 1）单个漏洞最高奖励3.5w* 严重/高危/中危统统2倍基础奖励，核心严重再+1.2万元； 核心高危、重点严重、重点高危：在基础奖励上额外奖励1万元； 边缘严重、边缘高危：在基础奖励上额外奖励1000元； 2）推荐奖励：活动期间，新注册白帽每提交1个中危及以上有效漏洞并经过审核确认，推荐老用户可额外获得500元。奖金可叠加。 四、 漏洞提交地址： https://src.msxf.com/ 参与路径：注册完成后，在“项目大厅”进入联合众测 五、 测试注意事项：禁止对未授权厂商、未分配给自己的项目、超出测试范围的列表进行漏洞挖掘，参与者需遵守《SRC行业安全测试规范》 GRAND CEREMONY END.

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：BOSS直聘安全应急响应中心 《《跨年SRC联合狩猎翻倍盛典》第三期精彩不停！》