乐趣区

关于人工智能:顶象特别策划-2022双十一业务安全保卫战即日启动

各位白帽黑客们,来一场酣畅淋漓的正义守卫战吗?

每年双十一电商节,不仅是打工人的狂欢,也是黑灰产们的狂欢——争夺优惠券、秒杀特价货物,大量 ” 返利、促销“霎时耗费殆尽,赚得盆满钵满。但也有一群人,誓与黑灰产们不共戴天,他们日夜奋战在第一线,为了守护用户的平安,为了守护心中的正义,与黑灰产日夜交锋。

顶象作为业务平安的引领者,深知与黑灰产之间的博弈非一日之功,凑合黑灰产不仅要隔靴搔痒,更要主动出击。

为此,往年双十一,顶象将发动首届业务平安保卫战号召令。招集各位白帽黑客一道为业务平安保驾护航。

双十一期间,白帽黑客可在顶象平安应急响应核心提交破绽 & 威逼情报(所谓威逼情报行将在双十一中的黑灰产“抓起来”,形容黑灰产的危险起源、危险特色、舞弊伎俩、变现链路,造成业务平安威逼情报),经顶象平安应急响应核心工作人员验证胜利,核定审核后果并给予相应的积分评定,积分排名在前 10 的选手可拿到高额奖金及其他丰富福利,前 3 名获得者亦可作为升职加薪的有利条件之一。

话不多说,各位白帽黑客们还不快来接下这个号召令!

1、报名通道

流动期间,参赛者可通过以下链接在顶象平安应急响应核心报名:

https://www.dingxiang-inc.com…

(注: 参加流动必须增加顶象小助手(备注 SRC),进入顶象 SRC 流动群,群内将会为各位参赛选手答疑解惑,并颁布流动积分榜)。

2、流动安顿:

全程报名:流动期内,白帽黑客可在顶象平安应急响应核心注册报名。

流动工夫:2022 年 10 月 20 日流动正式开始,并于 2022 年 11 月 20 日完结。

后果颁布:流动期内每个工作日颁布积分进度,流动后果最终颁布工夫为 11 月 22 日,处分将在一个月内发放结束。

3、积分规定:

每个通过审核的破绽或者威逼情报积 10 分,按积分进行排名,取积分最高的前 10 名作为处分对象,另外参与者也会失去参赛处分,以资鼓励。

咱们将在破绽 & 威逼情报提交后的 5 个工作日内做出响应,实现审核确认、积分评定。

注:白帽子提交的威逼情报详情形容的粗疏以及残缺水平将影响是否通过审核取得积分及处分,请尽可能详尽复现步骤并阐明结果。

4、破绽 & 威逼情报提交规定

点击提交按钮,跳转到情报提交表单页面。

提交类型分为通用类破绽、业务类破绽和业务平安威逼情报。以下为破绽内容和业务平安威逼情报提交示例。

破绽类提交内容包含破绽链接;破绽概述以及破绽详情。

破绽类型可抉择通用类破绽和业务类破绽两种,以下图为例:

提交后进入审核,审核通过即计入 10 分。

威逼情报提交包含危险概要、黑产舞弊伎俩以及黑产变现链路。

(1)危险概要蕴含:

- 事件形容
- 行业
- 渠道(APP、H5、微信公众号、微信小程序等)
- 受攻打平台
- 工夫

(2)黑产舞弊伎俩信息蕴含:

- 线索(QQ 群等截图)
- 黑产工具(软件名称、版本)
- 工具应用(图文流程)
- 事件后果

(3)黑产变现链路即变现形式

情报提交界面提交后进入审核,审核通过即计入 10 分。

注:参赛者提交的威逼情报内容包含但不限于:破绽的地位及潜在危害,复现该破绽所需的步骤、脚本、重现该问题的技术相干信息、可能的解决措施;危险事件形容、黑灰产舞弊伎俩信息及变现链路等。

5、流动奖品:

6、流动备注

危险审核采取先来后到准则,谁先提交无效即过审;

流动期内每个工作日颁布积分进度。

7、注意事项

以测试破绽为借口,利用破绽进行侵害用户利益、影响业务运作、盗取用户数据等行为的,勾销参赛资格及相应排名,顶象也将保留采取进一步法律口头的权力。

顶象拥护和谴责所有以破绽测试为借口,利用安全漏洞进行毁坏、侵害用户利益的黑客行为,包含但不限于利用破绽盗取用户材料、入侵业务零碎、批改、窃取相干零碎材料、歹意流传破绽或数据。对于产生上述行为的,顶象将追究其法律责任。

顶象按照《网络安全法》、《个人信息保护法》、《数据安全法》、《网络产品安全漏洞治理规定》等规定发展破绽和威逼情报收集,违反以上法律法规者,顶象将及时通报监管部门和公安部门追究其法律责任。

以上破绽评定规范最终解释权归北京顶象技术有限公司所有。

最初,顶象再次向各位白帽兵士们收回诚挚邀请,心愿大家可能积极参与到此次双十一业务平安保卫战流动中来,为业务平安奉献本人的一份力量。
————————
业务平安保卫战:立刻报名

退出移动版