[活动] 【奖品撩人】部落守卫者集结令·这一回同程SRC的安全由“我”守卫!
【部落守卫者集结令】
拿巨额奖金?上白帽子排行榜?近距离膜拜大佬?学技术?掌握窍门?又或者你是个责任感爆棚想要互联网行业安全的有志青年?加入i春秋部落守卫者(The Guardians),统统满足你!
【尊享特权】
凡是成功通过筛选机制成为i春秋部落守卫者联盟一员的白帽子都将有机会获得以下奖励:
- 双倍厂商积分+现金大奖
- 定制礼物+认证证书
- 企安殿激活码+i春秋专业讲师资格
- 骨灰级大神直播+答疑解惑的独家秘笈
- 国内所有安全大会门票的优先获取权
【申请资格:满足一个条件即可】
条件一:在i春秋SRC部落合作厂商中任一一个提交过两个或以上的高危漏洞【被审核通过】
i春秋SRC部落合作厂商列表传送门:http://www.ichunqiu.com/src
条件二:在补天、漏洞盒子、edu等漏洞提交平台提交过两个或以上的高危漏洞【被审核通过】
ps:能证明你实力的内容越多,你入选的几率越大,我们会越重视你!
【申请方式:在本帖回复截图,隐私信息可以马赛克处理】
- 在以上平台选择一个满足条件的,截图高危漏洞审核通过的证明,并截图你的登陆账号证明你的身份;
- 漏洞提交信息和身份不得作假,一旦查证作假将拉入黑名单,永久取消活动参与权利!
审核通过的将在论坛私信你们部落守卫者群号,你们加群的时候需要注明你在论坛的昵称
ps:回帖上传图片需点击回贴框右边的高级模式,点击上传图片!
【任务列表】
- 任务一:开幕仪式!审核通过后,我们会寄送白帽子行为规范书,需要大家仔细阅览并签字寄回,正式加入i春秋部落守卫者群,成为我们的一份子!
- 任务二:活动正式开始后,我们会在部落守卫群收集大家的基本信息,并公布本次需要渗透测试的目标域名站,开始正式的任务!
- 任务三:尽你们所能的去挖掘漏洞吧,在同程SRC的平台上提交的漏洞危害越高,数量越多,贡献值则越大!
- 任务四:在活动结束后,需要每一位提交过漏洞的童鞋在社区SRC版块发布一=篇文章,详细介绍一下你在本次活动中的体验、挖掘到漏洞的思路和方法等,可以帮助更多的人学习到实战经验【同程已授权】
【活动说明】
- 活动发布后,我们会审核大家回复的截图信息,初步筛选通过的将在论坛私信你们群号,你们加群的时候需要注明你在论坛的昵称。
- 活动结束后,对所有部落守卫者成员在活动期间内所提交的漏洞危害度和数量进行贡献值排名并公示,排名靠前者独享超值奖励。
【活动奖励】
- 活动期间(4月20日-5月12日),部落守卫者成员获得同程SRC 两倍积分奖励。
- 活动期间(4月20日-5月12日),给予部落守卫者成员每位成员一次企安殿激活码【有效期至活动结束】
- 活动结束后,对本次挖洞活动进行成绩总结,厂商积分排名前三的三位成员分别额外奖励2000元、1000元、500元的现金奖励。
- 活动结束后,对本次挖洞活动进行成绩总结,厂商积分排名前五的五位成员给予i春秋联合同程SRC的认证证书和定制礼物。
- 另外,更有国内所有安全大会门票的优先获取权!
【活动时间】4月20日—5月12日
【buff加持】
挖洞挖得毫无头绪?不妨看一看YSRC(同程安全应急响应中心)安全开发工程师Javert
的《业务开发安全基础》!活动期间群内所有成员免费观看学习!限时免费!!
<ignore_js_op>
课程简介:
在网上,关于安全的文章和视频不计其数,但这些资料一般都是侧重于攻击,而且主要受众也是安全工程师。作为写Web、写业务逻辑的程序猿,你该如何找到适用的安全知识呢?
Javert,YSRC(同程安全应急响应中心)安全开发工程师,他给业务开发人员带来了福音!
讲师首先给大家简单介绍了日常开发过程中常见的一些漏洞种类,紧接着讲述了在现实社会中互联网公司经常出现的一些安全问题,例如越权访问、验证码、撞库等。这些问题经常是因为业务设计不当导致的,希望课程能够起到初步安全普及的作用,让我们的互联网越来越安全。
赶快摆好小板凳,来围观吧!
传送地址:http://www.ichunqiu.com/course/57827
【结束语】
此次,i春秋SRC部落联合同程SRC发布首届部落守卫者(The Guardians)漏洞提交任务,祭出超值奖品大礼包,看哪位白帽子能蟾宫折桂,独揽大奖!
i春秋首次集结精锐白帽子,组成部落守卫者(The Guardians),共同保护各大厂商的安全。正如他们的口号:We Guard the Way·吾守此路,守住这条路,守住各大企业的安全,守住互联网行业的安全。
[活动] 【奖品撩人】部落守卫者集结令·这一回同程SRC的安全由“我”守卫!的更多相关文章
- i春秋SRC部落携手同程SRC发布首届漏洞提交任务
[部落守卫者集结令]拿巨额奖金?上白帽子排行榜?近距离膜拜大佬?学技术?掌握窍门?又或者你是个责任感爆棚想要互联网行业安全的有志青年?加入i春秋部落守卫者(The Guarders),统统满足你! [ ...
- 【Beta版本】七天冲刺集结令
031402304 陈燊 031402342 许玲玲 031402337 胡心颖 03140241 王婷婷 031402203 陈齐民 031402209 黄伟炜 031402233 郑扬涛 [Bet ...
- 【Alpha版本】十天冲刺集结令
031402304 陈燊 031402342 许玲玲 031402337 胡心颖 03140241 王婷婷 031402203 陈齐民 031402209 黄伟炜 031402233 郑扬涛 [Alp ...
- SNS社交系统“ThinkSNS V4.6”活动应用功能详解及应用场景举例
sns社交系统ThinkSNS目前拥有功能:朋友圈(微博).微吧(论坛).频道.积分商城.IM即时聊天.直播.问答.活动.资讯(CMS).商城.广场.找人.搜索.评论.点赞.转发.分享.话题.积分.充 ...
- Vue的钩子函数[路由导航守卫、keep-alive、生命周期钩子]
前言 说到Vue的钩子函数,可能很多人只停留在一些很简单常用的钩子(created,mounted),而且对于里面的区别,什么时候该用什么钩子,并没有仔细的去研究过,且Vue的生命周期在面试中也算是比 ...
- QQ会员活动运营平台架构设计实践——高效自动化运营
QQ会员活动运营平台(AMS),是QQ会员增值运营业务的重要载体之一,承担海量活动运营的Web系统.在过去四年的时间里,AMS日请求量从200-500万的阶段,一直增长到日请求3-5亿,最高CGI日请 ...
- 从租人APP沦为性工作发布平台 看共享经济监管边界
看共享经济监管边界" title="从租人APP沦为性工作发布平台 看共享经济监管边界"> 继直播类软件部分涉黄之后,最近火爆的各类"租人"软件 ...
- 祝贺|合肥.NET俱乐部第二期技术沙龙活动圆满成功
热烈祝贺合肥.NET俱乐部第二期技术沙龙圆满成功,感恩参与活动的每一位小伙伴!正是因为有你们才促成了这次聚会的成功.现对此次活动进行简单回顾并附上精彩的活动图片,每一位参与活动者名单,以及此次活动讲师 ...
- <转>“人脉投资”的10条建议
谁都知道人脉很重要,所以有些人非常勤奋的“做人脉”,他们往往会这样做—— 积极的参与各类线下活动,逢人就换名片.加微信. 见到名人或者重要人物必合影,而且他们还会掏出手机来给你看. 逢年过节,给所有他 ...
随机推荐
- zTree实现地市县三级级联数据库映射
zTree实现地市县三级级联数据库映射 Province.hbm.xml: <?xml version="1.0" encoding="UTF-8"?&g ...
- freemarker报错之五
1.错误描述 freemarker.core.ParseException: Token manager error: freemarker.core.TokenMgrError: Lexical e ...
- Linux显示机器的处理器架构
Linux显示机器的处理器架构 youhaidong@youhaidong-ThinkPad-Edge-E545:~$ arch x86_64 youhaidong@youhaidong-ThinkP ...
- jxl导入/导出excel(网上的案例)
jxl导入/导出excel 1.jxl导入/导出excel案例,黏贴即可运行 package junit.test; import java.io.File; import java.io.IOExc ...
- freemarker获取封装类中对象的属性(六)
freemarker获取封装类中对象的属性 1.设计思路 (1)封装学生类 (2)创建数据模型 (3)新建student.ftl (4)运行Junit测试文件,生成HTML文件 2.封装学生类 Stu ...
- RobotFramework下的http接口自动化post关键字的使用
在http协议中,除了get请求外,另一个最常用的就是post请求了.和get 请求类似,post请求接收一个参数,[ url ] 示例1:调用博客园(http://www.cnblogs.com/) ...
- 第九篇:随机森林(Random Forest)
前言 随机森林非常像<机器学习实践>里面提到过的那个AdaBoost算法,但区别在于它没有迭代,还有就是森林里的树长度不限制. 因为它是没有迭代过程的,不像AdaBoost那样需要迭代,不 ...
- Mybatis常见面试题
Mybatis常见面试题 #{}和${}的区别是什么? #{}和${}的区别是什么? 在Mybatis中,有两种占位符 #{}解析传递进来的参数数据 ${}对传递进来的参数原样拼接在SQL中 #{}是 ...
- 【CJOJ P2110】YL杯超级篮球赛
[CJOJ P2110]YL杯超级篮球赛 Description 一年一度的高一YL杯超级篮球赛开赛了.当然,所谓超级的意思是参赛人数可能多于5人.小三对这场篮球赛非常感兴趣,所以一场都没有落下.每天 ...
- 【BZOJ1216】操作系统(堆,模拟)
[BZOJ1216]操作系统(堆,模拟) 题面 题目描述 写一个程序来模拟操作系统的进程调度.假设该系统只有一个CPU,每一个进程的到达时间,执行时间和运行优先级都是已知的.其中运行优先级用自然数表示 ...