文章总结： 蚂蚁安全响应中心于2026年5月7日至31日开展猎手行动漏洞奖励活动，覆盖支付宝等全业务线。高危漏洞奖励翻倍，特定支付类漏洞最高5倍奖励（可达71500元），新人首漏洞有额外1.5倍奖励及礼品。参与者需按规范提交漏洞至security.alipay.com。 综合评分： 83 文章分类： SRC活动,漏洞分析,WEB安全,渗透测试,安全运营

最高5倍！7W+奖励花落谁家？拭目以待！

蚂蚁安全响应中心

2026年5月7日 14:11 福建

在小说阅读器读本章

去阅读

超级激励  五倍加码！

提交有效漏洞 → 有机会奖金直接×5 新人还有特别奖励！ 发挥你的脑洞 让漏洞无处藏身 这一次，7万+稳稳属于你

测试范围

测试时间：

5月7日至5月31日，本次活动针对蚂蚁集团的所有业务，包括支付宝、花呗、借呗、蚂蚁财富、网商、数科、蚂蚁国际、OB、阿福等业务。

参考域名：

*.alipay.com、*.alipay.com.cn、*.alipay-inc.com、*.alipay.cn等域名。（如不清楚域名是否在活动范围内，可微信联系AntSRC小粉咨询：antsrc_xiaofen）

漏洞等级判定标准与奖励

奖励一

高危/严重 双倍 奖励

奖励二

发现以下类型的严重漏洞

再 额外获得1倍 奖励

（合计 3倍 奖励 ）

❶ 服务器RCE漏洞：可获取蚂蚁集团的业务服务器主机权限、数据库权限、云上主机权限等。

❷ 重要敏感数据泄露漏洞：可导致大量用户敏感数据泄露的漏洞，能够利用漏洞获取大量包含三个及以上敏感字段的真实用户数据。用户敏感数据包括：用户真实姓名、身份证、手机号、住址、未脱敏交易记录、未脱敏医疗信息等敏感数据。

❸ 可窃取用户、支付宝资金的漏洞：无任何安全防护，可使用户、公司造成大量资金损失的漏洞。

❹ 大模型类控制权限、批量敏感数据泄露、全量模型污染影响其他用户交互等漏洞。

奖励三

以下范围内的

支付宝收单支付产品、资金产品

高危/严重漏洞

直接 5倍 奖励！

你没看错，5倍！

最高可得 71500元 奖励

❶ 支付交易类产品：如付款码、APP支付、手机网站支付、电脑网站支付、碰一下支付（包括支付相关loT设备）等。

❷ 资金产品：转账、小荷包、口令红包等。

❸ 账单产品：如个人账单、商家账单等。

PS: 漏洞是否归属以上奖励业务范围，具体可vx咨询AntSRC小粉（antsrc_xiaofen）。是否能造成大量数据泄露、大量资损以SRC确认的结论为准。奖励一、奖励二、奖励三不叠加。请勿将中、低危漏洞选为高危或严重级别，否则将影响整体奖励评估。

新人特别奖励

❶ 提交有效漏洞的新白帽，第一个有效漏洞可获得1.5倍奖励 + 蚂蚁斜挎包。

❷ 推荐新人加入蚂蚁SRC，并提交有效漏洞，推荐人也可获得 新人第一个有效漏洞同等奖励 + 蚂蚁斜挎包。

更多福利点击访问

https://security.alipay.com/announcement.htm?id=800002

提交方式

漏洞提交网址：security.alipay.com，漏洞标题格式为“#猎手行动# xxx漏洞”，如：#猎手行动#某处敏感信息泄漏漏洞。请严格执行，若标题不符合规范则视为无效，不享受奖励。

文末福利

转发本篇推文至朋友圈

保留转发内容至抽奖结束

我们将抽取1位小伙伴送出

蚂蚁运动健康礼盒1个

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：蚂蚁安全响应中心 《最高5倍！7W+奖励花落谁家？拭目以待！》