各位白帽駭客們，來一場酣暢淋漓的正義守衛戰嗎？

每年雙十一電商節，不僅是打工人的狂歡，也是黑灰產們的狂歡——搶奪優惠券、秒殺特價貨物，大量"返利、促銷“瞬間消耗殆盡，賺得盆滿缽滿。但也有一群人，誓與黑灰產們勢不兩立，他們日夜奮戰在第一線，為了守護使用者的安全，為了守護心中的正義，與黑灰產日夜交鋒。

頂象作為業務安全的引領者，深知與黑灰產之間的博弈非一日之功，對付黑灰產不僅要對症下藥，更要主動出擊。

為此，今年雙十一，頂象將發起首屆業務安全保衛戰號召令。召集各位白帽駭客一道為業務安全保駕護航。

雙十一期間，白帽駭客可在頂象安全應急響應中心提交漏洞&威脅情報（所謂威脅情報即將在雙十一中的黑灰產“抓起來”，描述黑灰產的風險來源、風險特徵、作弊手段、變現鏈路，形成業務安全威脅情報），經頂象安全應急響應中心工作人員驗證成功，核定稽核結果並給予相應的積分評定，積分排名在前10 的選手可拿到高額獎金及其他豐厚福利，前3名獲得者亦可作為升職加薪的有利條件之一。

話不多說，各位白帽駭客們還不快來接下這個號召令！

1、報名通道

活動期間，參賽者可透過以下連結在頂象安全應急響應中心報名：

https://www.dingxiang-inc.com/page/20221111

（注：參與活動必須新增頂象小助手（備註SRC），進入頂象SRC活動群，群內將會為各位參賽選手答疑解惑，並公佈活動積分榜）。

2、活動安排：

全程報名：活動期內，白帽駭客可在頂象安全應急響應中心註冊報名。

活動時間：2022年10月20日活動正式開始，並於2022年11月20日結束。

結果公佈：活動期內每個工作日公佈積分進度，活動結果最終公佈時間為11月22日，獎勵將在一個月內發放完畢。

3、積分規則：

每個透過稽核的漏洞或者威脅情報積10分，按積分進行排名，取積分最高的前10名作為獎勵物件，另外參與者也會得到參賽獎勵，以資鼓勵。

我們將在漏洞&威脅情報提交後的5個工作日內做出響應，完成稽核確認、積分評定。

• 注：白帽子提交的威脅情報詳情描述的細緻以及完整程度將影響是否透過稽核獲得積分及獎勵，請儘可能詳盡復現步驟並說明後果。

4、漏洞&威脅情報提交規則

點選提交按鈕，跳轉到情報提交表單頁面。

提交型別分為通用類漏洞、業務類漏洞和業務安全威脅情報。

以下為漏洞內容和業務安全威脅情報提交示例。

漏洞類提交內容包括漏洞連結；漏洞概述以及漏洞詳情。

漏洞型別可選擇通用類漏洞和業務類漏洞兩種，以下圖為例：

提交後進入稽核，稽核透過即計入10分。

威脅情報提交包括風險概要、黑產作弊手段以及黑產變現鏈路。

（1）風險概要包含：

-事件描述

-行業

-渠道（APP、H5、微信公眾號、微信小程式等）

-受攻擊平臺

-時間

（2）黑產作弊手段資訊包含：

-線索（QQ群等截圖）

-黑產工具（軟體名稱、版本）

-工具使用（圖文流程）

-事件結果

（3）黑產變現鏈路即變現方式

情報提交介面

提交後進入稽核，稽核透過即計入10分。

• 注：參賽者提交的威脅情報內容包括但不限於：漏洞的位置及潛在危害，復現該漏洞所需的步驟、指令碼、重現該問題的技術相關資訊、可能的解決措施；風險事件描述、黑灰產作弊手段資訊及變現鏈路等。

5、活動獎品：

6、活動備註

風險稽核採取先來後到原則，誰先提交有效即過審；

活動期內每個工作日公佈積分進度。

7、注意事項

• 以測試漏洞為藉口，利用漏洞進行損害使用者利益、影響業務運作、盜取使用者資料等行為的，取消參賽資格及相應排名，頂象也將保留採取進一步法律行動的權利。
• 頂象反對和譴責一切以漏洞測試為藉口，利用安全漏洞進行破壞、損害使用者利益的駭客行為，包括但不限於利用漏洞盜取使用者資料、入侵業務系統、修改、竊取相關係統資料、惡意傳播漏洞或資料。對於發生上述行為的，頂象將追究其法律責任。
• 頂象依照《網路安全法》、《個人資訊保護法》、《資料安全法》、《網路產品安全漏洞管理規定》等規定開展漏洞和威脅情報收集，違反以上法律法規者，頂象將及時通報監管部門和公安部門追究其法律責任。
• 以上漏洞評定標準最終解釋權歸北京頂象技術有限公司所有。

最後，頂象再次向各位白帽戰士們發出誠摯邀請，希望大家能夠積極參與到此次雙十一業務安全保衛戰活動中來，為業務安全貢獻自己的一份力量。

——————
業務安全保衛戰：立即報名