2026-05-07 04:58:21 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 度小满SRC于2026年5月6日至31日举办白帽赏金挑战赛，针对全域系统开放漏洞提交。活动提供漏洞奖励翻倍机制（严重漏洞6倍、高危4倍、中危2倍），新增新人注册赠礼与阶梯式实物奖励（累计提交指定高危漏洞可获AirPods至iPhone17ProMax）。参赛者需标注白帽赏金赛并遵守测试规范，重点收录RCE、SSRF、敏感信息泄露等漏洞类型，其中RCE漏洞需提前报备。 综合评分： 82 文章分类： SRC活动,漏洞分析,安全运营,WEB安全,安全培训

cover_image

2026白帽赏金挑战赛开始啦

满是热爱的满是热爱的

度小满安全应急响应中心

2026年5月6日 09:38 北京

在小说阅读器读本章

去阅读

亲爱的白帽师傅们，集结号已经吹响！

白帽赏金挑战赛火热来袭！

时间2026年5月6日 – 5月31日

范围度小满全域

提交https://security.duxiaoman.com/

SECURITY

翻倍奖励

6倍

有效严重漏洞

4倍

有效高危漏洞

2倍

有效中危漏洞

SECURITY

新人专属好礼

🎁 新人专属福利

活动期间，首次在度小满SRC注册并提交有效漏洞的白帽，可获得度小满SRC 6周年定制T恤 1 件。

* 每个ID限领取1件

SECURITY

阶梯奖励

活动期间，提交指定漏洞类型的有效高危及以上漏洞，可额外获得加码奖励，可与翻倍奖励叠加领取。

累计提交指定类型高危/严重有效漏洞 ≥1

AirPods 耳机一副

累计提交指定类型高危/严重有效漏洞 ≥2

iPad Air 一台

累计提交指定类型高危/严重有效漏洞 ≥3

iPhone 17 Pro Max 一台

* 仅按最高档位发放，如提交3个高危漏洞，则直接发放 iPhone 17 Pro Max，不再发放Airpods耳机与iPad。

SECURITY

指定漏洞类型范围

RCE漏洞

远程代码（命令）执行漏洞。

SSRF漏洞

服务器端请求伪造漏洞。

敏感信息泄漏

能够造成批量敏感信息泄漏。

业务逻辑漏洞

不需要登录即可直接导致严重影响的逻辑漏洞，包括但不限于核心账户体系的帐密校验逻辑、支付逻辑漏洞等；需要登录的重要业务逻辑漏洞，包括但不限于权限绕过等。

SECURITY

测试要求

规范验证

必须按照《白帽安全测试规范V2.0》方式进行验证。

敏感信息范围

包括但不限于：姓名、手机号、身份证号（照片）、银行卡信息、借贷信息等。

RCE 漏洞须先报备

发现疑似 RCE 类漏洞后，应第一时间联系运营报备（微信号：DXMSRC0217），经平台授权后方可继续开展后续测试与验证。未经授权擅自继续测试的，相关报告将判定为无效。

SSRF 漏洞须按规范提交

白帽需严格遵循《白帽安全测试规范 V2.0》进行 SSRF 漏洞测试，并按照其中规定的验证方式提交漏洞证明材料；未按照规范进行验证和提交的，相关报告视为无效。

SECURITY

注意事项

提交漏洞时漏洞名称需注明【白帽赏金赛】，若无则视为不参加本次活动。

测试过程请严格遵守度小满SRC《白帽安全测试规范V2.0》。

本次活动暂不收取隐私合规及第三方服务系统漏洞。

本次活动最终解释权归度小满SRC所有。

LUCKY DRAW

转发抽奖

转发本文并参与抽奖

活动说明：

转发本文至朋友圈，即可参与抽奖；
开奖后转发无效，请以开奖前完成转发并保留截图为准；
中奖用户请在开奖后5个工作日内填写收件信息，并将朋友圈转发截图发送至「度小满安全应急响应中心」微信公众号后台进行兑奖；
逾期未提交收件信息或未提供有效转发截图的，视为自动放弃兑奖资格。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：度小满安全应急响应中心满是热爱的满是热爱的《2026白帽赏金挑战赛开始啦》