文章总结: 阿里安全响应中心启动618安全保卫战活动,时间为5月11日至6月18日,覆盖阿里云、淘天集团、菜鸟等核心业务。活动提供高危严重漏洞双倍奖励、王牌A成员升级保级额外奖金、月度TOP排名奖励及阳光普照礼品。参与者需通过先知平台提交漏洞,具体要求包括业务范围、漏洞类型限制及提交地址。 综合评分: 75 文章分类: SRC活动,漏洞分析,安全运营,安全培训,其他
重磅活动|618安全保卫战开启
阿里安全响应中心
2026年5月6日 16:11 浙江
在小说阅读器读本章
去阅读
618安全保卫战活动
为数亿万消费者的安全保驾护航
多重活动叠加惊喜好礼
记得在先知平台提交哦~
活动一
特别双倍活动
以下业务对应活动期间,均有双倍奖励,王牌A成员奖励兼得
1)业务名称:阿里云
活动时间:5月11日 – 5月31日
活动奖励:高危严重双倍奖励
活动范围:
-
阿里云产品:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/153 中关键资产、核心资产、一般资产(超级资产不参与双倍奖励)下的所有云产品;
-
阿里云站点:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/152 中所有阿里云的有效站点,限以下域名:
-
*.aliyun.com
-
*.alibabacloud.com
-
不包括使用了阿里云域名,但实际为非阿里云的业务,包括但不限于:Modelscope、阿里云邮、阿里云盘、Dataphin、BI、QuickBI、达摩院等,未能一一列出,以实际审核结果为准。
-
不包括阿里云售卖类、超额超限/绕过限制使用资源、子账号越权类问题。
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/152
2)业务名称:淘天集团、阿里妈妈
活动时间:5月11日 – 5月31日
活动奖励:高危严重双倍及中低危业务风险双倍奖励
业务范围:
-
大淘宝(仅限淘宝、天猫、闲鱼)、阿里妈妈、B2C零售(仅限手机天猫、天猫国际、天猫超市),
-
以及上述业务中涉及到淘宝/天猫会员/卖家信息(招商/报价等)/批量遍历获取卖家信息的漏洞情报,包括:
-
买家个人敏感信息泄漏,需要包含姓名、手机、邮箱、银行卡、地址、身份证至少四元组及以上;
-
大批量遍历获取商家联系信息的漏洞,包括:商家姓名、手机、邮箱、地址等信息四元组及以上;
-
淘天集团所有员工信息,需要包含组织架构和联系方式;
-
涉及商品的漏洞:上下架商品、加购、加关注、加收藏功能的越权、Get型CSRF漏洞;
-
涉及资金损失的漏洞:增加、篡改618营销活动并影响资金的越权、Get型CSRF漏洞
-
可获取到关键会话凭据的XSS漏洞(不包括店铺、商品域相关XSS漏洞,此类漏洞不收)
-
淘宝APP端内可给任意淘宝用户发消息、无感知添加任意淘宝用户为好友的漏洞
淘宝APP端内可非法调用任意JSAPI的漏洞
提交地址:
淘天集团:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/150
阿里妈妈:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/145
3)业务名称:淘宝闪购
活动时间:5月11日 – 5月31日
活动奖励:高危严重双倍奖励(饿了么活动总奖励池15万,超出后按日常奖励进行)
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/138
4)业务名称:菜鸟
活动时间:5月11日 – 5月31日
活动奖励:高危严重双倍奖励,其中双倍奖励范围不包括:丹鸟、点我达
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/143
5)业务名称:盒马
活动时间:5月11日 – 5月24日(两周)
活动奖励:
限以下漏洞类型双倍奖励:
- RCE
- 敏感信息泄漏 (个人六类敏感信息同时出现3个及以上)
- 越权造成的敏感信息泄漏(个人六类敏感信息同时出现3个及以上)
- 商品越权发布/修改/下架(仅盒马核心电商业务的商品)
- 威胁情报
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/128
6)业务名称:阿里健康
活动时间:5月11日 – 5月31日
活动奖励:高危严重漏洞奖励双倍
活动说明:使用了健康的域名,但非健康自有资产,如由外部供应商进行研发、部署的系统(例如某些小程序应用),不参与活动
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/122
7)业务名称:灵犀互娱
活动时间:5月11日 – 5月31日
活动奖励:高危严重漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/132
8)业务名称:优酷土豆
活动时间:5月11日 – 5月31日
活动奖励:高危严重漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/120
9)业务名称:高德
活动时间:5月11日 – 5月31日
活动范围:
-
高德及全资一二级子公司:不限域名、IP,APP,小程序,只要能证明是高德资产并且当前线上可用
-
口碑业务*.koubei.com资产
活动奖励:所有等级漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/129
10)业务名称:飞猪
活动时间:5月11日 – 5月31日
活动奖励:高危严重漏洞奖励双倍
提交地址:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/123
10)业务名称:淘天电商反爬专项
活动时间:长线
详情查看《【长线活动】2026淘天电商反爬专项》
11)业务名称:情报专项
活动时间:5月11日 – 6月18日
详情查看:https://yundun.console.aliyun.com/?p=xznew#/taskmanagement/tasks/detail/315
活动二
王牌A升级/保级活动
在活动期间指定层级升级或保级成功,可以获得额外奖励:
- 活动期间升级/保级-个人王牌A梅花:获得500元额外奖励
- 活动期间升级/保级-个人王牌A方块:获得1000元额外奖励
- 活动期间升级/保级-个人王牌A红桃*:获得3000元*额外奖励
- 活动期间升级/保级-个人王牌A黑桃:获得6000元额外奖励
注:此奖励和王牌A日常升级/保级奖励不兼得
活动三
王牌A月度个人TOP活动
- 阿里王牌A业务月度积分TOP1,且本月提交王牌A业务有效高危严重报告数量≥5个,获得奖金5000元
- 阿里王牌A业务月度积分TOP2,且本月提交王牌A有效高危严重报告数量≥3个,获得奖金2000元
- 阿里王牌A业务月度积分TOP3,且本月提交王牌A有效高危严重报告数量≥1个,获得奖金500元
活动四
王牌A月度团队TOP活动
活动五
阳光普照活动
所有在活动期间提交活动范围内有效报告且贡献值大于0的白帽同学,可获得阿里云先知盲盒礼品一份,包括但不限于背包、定制Polo衫、T恤、天猫超市卡等,贡献值越高礼品价值越高;该奖励包括5月月度TOP50实物奖励,不额外重复发放
叮~插播一则小福利//非阳光普照
2026年内提交过有效漏洞的王牌A成员(即2026年榜带王牌A标识的白帽,包括618活动期间提交有效漏洞的王牌A成员)可获得阿里云先知端午礼盒一份(AI翻译耳机+小罐茶龙井+香囊),请及时更新收货地址~
活动六
白帽赏金赛特别活动
5.1-5.31期间,阿里云先知积分第一名额外奖励5000元+包差旅参加白帽赏金赛线下颁奖活动(三亚),活动详情点此查看
注意:参与白帽赏金赛活动请在漏洞标题处备注【白帽赏金赛】
【转发抽奖】
关注 阿里安全响应中心 公众号
公开转发本文至朋友圈即可参与抽奖
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:阿里安全响应中心 《重磅活动|618安全保卫战开启》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论