文章总结: 银联安全应急响应中心(USRC)宣布将于2026年3月24日至4月2日举办暖春漏洞狂欢活动。活动聚焦银联产权域名的越权与未授权类漏洞,设置漏洞奖励加码、猎手冲榜赛、新人有礼及老带新奖励四大板块。参与者可根据漏洞等级获得额外兑换币、电子证书及实物奖品,鼓励白帽子积极挖掘并提交有效漏洞。 综合评分: 65 文章分类: SRC活动,WEB安全
USRC暖春漏洞狂欢|手慢无,挖到就是赚到!
银联安全应急响应中心
2026年3月23日 17:53 上海
枝头冒绿,暖风撩人
USRC 暖春漏洞狂欢,正式炸场!
这种天气,谁还坐得住?
带上你的技术,
在这个万物疯长的季节,
进击猎手冲榜赛,
从青铜到王者, 从默默无闻到榜上有名。
奖励已就位,只等你来战!
猎手冲榜赛,战幕拉起!
PART.01
活动时间
2026年3月24日 – 2026年4月2日
PART.02
活动奖励
豪礼不重样,全部带回家!
PART.03
漏洞收集范围
越权类漏洞、未授权类漏洞
*收集范围仅限银联产权域名,且同一应用越权、未授权漏洞仅收录前 3 个 *活动收集范围适用于活动一、活动二
PART.04
活动规则
活动一
漏洞奖励加码
活动期间,提交以下类型的有效漏洞,可获得额外的兑换币(仅限前50个漏洞)
*严重漏洞需获取到关键服务器权限或大量敏感数据
*收集范围仅限银联产权域名,且同一应用越权、未授权漏洞仅收录前 3 个
单个严重有效漏洞可获得额外3000兑换币奖励
单个高危有效漏洞可获得额外2000兑换币奖励
单个中危有效漏洞可获得额外800兑换币奖励
活动二
猎手冲榜赛
- 活动期间,实行动态累计积分制,每提交一个有效漏洞,即可获得相应积分,达到门槛自动晋升段位,解锁更高奖励
积分规则:
低危漏洞=1分
中危漏洞=3分
高危漏洞=10分
严重漏洞=30分
*收集范围仅限银联产权域名,且同一应用同一类型越权漏洞、未授权漏洞仅收录前 3 个
- 冲榜赛根据提交漏洞的数量/严重性,授予不同段位。
段位
VS
晋升门槛
青铜猎手
累计1分
白银猎手
累计3分
黄金猎手
累计10分
至少1个高危
钻石猎手
累计30分
至少3个高危
王者猎手
累计40分
至少1个严重
- 活动期内累计提交漏洞的白帽,根据段位额外发放猎手专属证书和额外兑换币。
段位
VS
奖励
青铜猎手
电子版“USRC青铜猎手”证书
白银猎手
电子版“USRC白银猎手”证书;
白银猎手可获得200兑换币专属奖励;
黄金猎手
电子版“USRC黄金猎手”证书;
黄金猎手可获得300兑换币专属奖励;
钻石猎手
电子版“USRC钻石猎手”证书;
钻石猎手可获得800兑换币专属奖励;
王者猎手
获得“USRC王者猎手”称号,并给予制作精美的纪念奖杯;
王者猎手可获得1000兑换币专属奖励;
活动三
新人有礼奖励
活动期间新注册的白帽子,提交总、分、子公司辖内系统任意1个有效漏洞可获得新人好礼(台灯/音箱/充电宝/价值100元京东卡)一份。(限前20名)
活动四
老带新推荐奖励
活动期间,老白帽子推荐新人白帽子,可获得200兑换币作为推荐奖励(限前10个老白帽)
*被推荐的新人白帽提交漏洞时,需在漏洞标题中备注老白帽ID, 且漏洞最终确认有效,否则推荐无效
春光正好,一起冲榜, 这个春天,不做旁观者, 来 USRC,做最躁的那个猎手!
👉 立即提交漏洞,开启你的冲榜之路! https://security.unionpay.com/
PART.05
活动说明
1.同一实名用户使用不同账号,则视为同一用户。
2.每个新用户仅可领取一次“新人有礼”礼品。
3.上述活动可同时参与,活动一、活动二漏洞收集范围仅限银联产权域名,且同一应用越权漏洞、未授权类漏洞仅收录前 3 个。
4.兑换币仅可用于在本次活动中兑换奖品,活动结束后清零。
5.活动奖品将于活动结束后统计邮寄发放。
6.活动任何问题,欢迎随时联系USRC小助手(QQ:3255638838)
扫码关注官微,获取最新消息
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:银联安全应急响应中心 《USRC暖春漏洞狂欢|手慢无,挖到就是赚到!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论