https://www.yuque.com/docs/share/9f4cfa5b-4d36-4302-b535-379d6d5fe5de?#
ASRC的白帽朋友们,你们好呀,请查收这份诚意满满的ASRC使用指南
如果你是刚注册不久,没怎么提交过报告的萌新:
这份使用指南,可以帮助您了解基本功能,根据你的需要,在目录中找到你想要了解的部分,就能方便快速的找到答案啦!

如果你是准备在ASRC长期贡献自己一份力量的伙伴
这份指南详细介绍了2020 ASRC的所有日常奖励**,

  • 500万额外奖励
  • 指定业务额外奖励
  • 月度额外奖励
  • 优秀团队奖励
  • 王牌A会员额外奖励
  • ASRC称号额外奖励

真金白银,满满诚意,看了指南,让你不错过任何一个奖励哇!

一、基本功能使用

1、如何提交报告

1)提交报告-日常

官网(security.alibaba.com首页右上角,点击“提交漏洞/情报”按钮,按照提示填写信息,提交报告

2)提交报告-活动

ASRC官网“线上活动“页面经常举办各类活动,例:每年9-10月都会有双十一安全保卫战活动,活动期间会有比日常更多的奖励。
当提交活动报告时,需要在活动页面中先报名,然后在活动页面点击“提交漏洞/情报”按钮,按照提示填写信息,提交报告。
温馨提示:未在活动页面提交的报告,不享受活动奖励哦。

2、报告有疑问怎么办

1)阅读ASRC漏洞情报评级总则4.0,看是否能在文章中找到对应问题的参考内容。
2)如果你对报告有补充内容、对报告评级有疑问等其他问题
在报告中留言即可,工作人员会及时回复您的留言。
如果超过3个工作日您仍未收到回复/问题紧急,请联系阿里白帽大群-群管理员

3、安全币怎么换成现金

1)每当您提交有效报告后,您会收到数量不等的安全币
安全币可以在官网“礼品兑换”页面,兑换成现金,1安全币=10元人民币
2)安全币兑换订单,每月发货一次,发货时间为每月中旬,请您留意支付宝中账号为“淘宝中国”的转账信息
3)如果您发现订单兑换失败,可能是由以下几个原因,请你参考

  • 当月订单合计大于等于500元,需提供收款人身份证号
  • 您的支付宝账号和ASRC平台账号的信息是设置为相同内容

    二、等级奖励

    1、ASRC会员称号

    1.jpg
    1)等级称号每月更新一次,将会在每月报告全部审核完毕后更新,时间不固定,为每月中旬左右更新上个月的等级称号情况。
    2)称号奖励每月发放一次,每月的中旬在当月有效漏洞报告中添加对应额外奖励,请你留意当月有效报告的称号奖励留言。

    2、ASRC王牌A计划

    王牌A计划是ASRC(阿里安全响应中心)和阿里云先知为国内顶尖白帽子量身打造的多维上升精英计划。更多详情,请点击链接了解:https://mp.weixin.qq.com/s/UVxvujsIfEVbVCViJyPKZg

    1)王牌A称号&标准

    标准.png

    2)王牌A权益

    权益.png

    3)王牌A计划成员专属私密群

    升级后您会收到升级邮件,邀请您加入王牌A计划成员有专属私密群。
    享受更多特别权益&福利,例如ASRC今年将会举办多次私密众测活动,优先邀请王牌A成员加入。更多内容尽在王牌A计划成员专属钉钉群。欢迎您加入!

    三、日常奖励

    1、ASRC月度奖励

    活动时间:2020.4-2020.12
    奖励规则:每月向ASRC提交有效漏洞报告的白帽,上榜阿里巴巴白帽英雄榜,并且获得特别定制礼物一份。英雄榜榜单每月公布,定制礼物月月不同
    温馨提示:如果您符合月度奖励的条件,记得将您希望邮寄礼物的收件地址,设置为默认地址。
    20200729171527.jpg

    2、指定业务高危严重额外奖励

    活动时间:2020.4.1-2021.1.1
    奖励规则:
    1)每提交一个ASRC指定业务高危严重漏洞报告,将获得1000元额外奖励,即100个安全币,奖励可以叠加,多提交多得。
    (例:一位白帽在活动期间提交了10个指定业务的高危漏洞报告,他会收到10000元的额外奖励
    20200729171714.jpg
    指定业务

2)每提交一个ASRC指定业务高危严重报告,白帽还将获得对应业务的安全守护卫士奖牌,同一个业务多个高危严重报告仅发放一枚奖牌,总计7枚安全守护卫士奖牌。
ASRC使用指南 - 图6

3、ASRC团队奖励

新奖励规则开始时间:2020.6.1
图片.png
更多团队奖励细则请参考链接
https://security.alibaba.com/announcement/announcement?id=195

4、ASRC 500万额外奖励计划

活动时间:长期有效
奖励规则:凡发现阿里巴巴集团旗下产品或业务的安全漏洞,直接提交至ASRC并得到确认,除可获得原漏洞奖励计划积分礼品外,如漏洞对阿里巴巴安全提升价值较大,单个漏洞最高可获得10万元的现金奖励。
更多团队奖励细则请参考链接
https://security.alibaba.com/announcement/announcement?spm=0.0.0.0.qn5eRY&id=10

【招聘信息】

ASRC漏洞运营高级工程师/专家
欢迎加入我们,对岗位感兴趣请点击链接了解
https://mp.weixin.qq.com/s/e5r1ABLpP8_bbGIQUn_OrQ

【阿里白帽钉钉群】

加入钉钉群,了解最新活动/福利信息
群号:34191292
2群.JPG