【粽情挖洞，安全有礼】端午漏洞征集限时活动

顺丰安全应急响应中心 2025-05-12 11:16

端午

DUANWU

五月初五

农历

端

午

活

动

【粽情挖洞，安全有礼】

粽叶飘香五月五，浓情端午共安康

年年岁岁皆如愿，又是佳节好时光

恰逢粽叶飘香、龙舟竞渡的端午佳节准备来临，我们提前向所有白帽子们致以诚挚的节日问候！

为感谢大家一直以来对顺丰SRC的关注，我们特别推出「粽情挖洞，安全有礼」端午专属活动！

活

动

详

情

活动时间

2025年5月12日——2025年5月22日

活动内容

1、截止到2025年5月16日，提交报告总积分为年度Top30的个人，可直接领取一份
端午礼盒

2、提交有效中危及以上安全漏洞/情报，即可领取一份端午礼盒

3、老用户（5.12前注册）提交任意有效漏洞，且邀请新用户（5.12及后注册）提交中危及以上安全漏洞/情报，各领一份端午礼盒。漏洞前缀【携友同行：老用户id】

（以上活动每人限一份，不得叠加领取）

漏洞接收范围

1、本次活动漏洞收录范围为“顺丰控股股份有限公司”占股50%以上的资产

2、核心/一般系统

活动声明

1、本次活动开始前，请先认真阅读《SFSRC安全漏洞评分标准V6.2》“漏洞挖掘禁止项”模块内容

2、RCE类漏洞，证明漏洞存在即可，可执行无危害命令如whoami、ipconfig/ifconfig，严禁进行内网漫游、拖取数据、更改系统或业务配置等操作，我司将对违法行为保留法律追诉的权利

3、参与测试的白帽，禁止将漏洞的相关信息外发给第三者，一旦发现将取消本次活动参与资格

4、顺丰SRC对本次活动保留最终解释权

礼

盒

预

告

A

款

粽力前行（收纳盒款）

B

款

乐在途粽（野餐包款）