活动时间

2021.10.12 10:00 -2021.10.21

活动范围

注意

1、除了常见getshell、ssrf、xxe等高危漏洞外，重点关注可导致批量数据泄露的漏洞（如：授权审批不当、越权、非授权访问）。希望白帽子同学能多以数据黑灰产视角，来进行此次众测。

2、不接收csrf、反射型xss漏洞

3、参与活动，需要先在活动页面报名，所有报告需在活动页提交

https://security.alibaba.com/online/detail?id=107

ASRC官网-线上活动-菜鸟众测活动

4、菜鸟众测所有报告都正常计算军衔奖励

活动奖励

一、基础奖励

丹鸟、溪鸟为关键业务，心怡、点我达、梧桐为核心业务，详见：

菜鸟业务漏洞标准

https://security.alibaba.com/announcement/announcement?id=207

关于应用级别定义

关键应用：涉及资产定义中关键业务中的核心功能和核心数据的应用；

核心应用：不涉及资产定义中关键业务中的核心功能和核心数据的应用，及涉及核心业务中的核心功能和核心数据的应用；

二、双11安全保卫战奖励

双11安全保卫战期间，菜鸟业务所有漏洞报告均为双倍奖励，均计入军衔奖励

三、高危严重奖励

每个高危漏洞报告额外奖励5000元，数量不限

每个严重漏洞报告额外奖励10000元，数量不限

与双11安全保卫战双倍奖励兼得

四、荣誉奖牌

活动第一名将获得荣誉奖牌

示例图片仅供参考

更多活动测试规则&注意事项

请见ASRC官网活动页面

公众号｜阿里安全响应中心

Twitter｜AsrcSecurity

和阿里巴巴一起，为数亿用户的安全保驾护航