活动链接： https://sec.cainiao.com/announce_conment.htm?id=67      

       菜鸟安全一直以来都致力于保护广大消费者的隐私、安全等问题，为了进一步加深与业界的合作交流，更加及时迅速地保护广大消费者的隐私、安全等问题，菜鸟网络启动了本次活动。欢迎广大用户向我们提交菜鸟网络相关产品及业务的安全漏洞，以帮助我们提升自身产品及业务的安全性，同时也希望依托CNSRC与安全界同仁加深合作与交流。我们真诚地邀请您为打造健康、安全的物流生态环境贡献力量。

报名资格：需要淘宝账户通过实名认证账户，并在菜鸟安全应急响应中心完善资料信息。

测试范围：菜鸟所有业务（如：*.cainiao.com下所有系统、菜鸟所有app等）

活动时间：2017.10.1~2017.10.15（活动期间提交的漏洞我们会进行翻倍奖励，单个漏洞最高奖励10万元）

漏洞提交流程：

        1、使用淘宝帐号登录CNSRC —> 同意《白帽子注册协议》 —> 完善个人信息 —> 提交漏洞。

        2、漏洞标题须为：【双倍奖励活动】菜鸟××系统型XSS漏洞

        3、测试注意事项：https://sec.cainiao.com/announce_conment.htm?id=66

        注：同一系统中同一类型的漏洞确认不超过3个，如全站存在通用越权、XSS、CSRF、同一页面多个参数存在SQL注入等。

活动奖励：

       【 严重漏洞】  奖励：10000+元 + 安全币 （如漏洞对菜鸟网络影响巨大，单个漏洞最高可获得10万元现金奖励）

       【高危漏洞】  奖励：5000～10000元 + 安全币

       【 中危漏洞】  奖励：500~1000元 + 安全币

       【低危漏洞】  奖励：安全币

部分漏洞除现金奖励外，还会获得相应安全币。（安全漏洞评分标准）

其他未尽事宜，请参考：

《菜鸟网络安全应急响应中心保密性原则》

《菜鸟安全应急响应中心白帽子注册协议》

《安全测试注意事项》

《菜鸟安全应急响应中心漏洞报告与处理流程》

《菜鸟安全应急响应中心安全漏洞评分标准》 

本活动最终解释权归菜鸟安全应急响应中心（CNSRC）所有。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)