安全众测第二期--单个漏洞奖励高达10万

百家 作者:OPPO安全应急响应中心 2020-07-24 17:21:52




本次活动

你要是搞到了

可以半年不愁吃穿

大佬们

话不多说

就是冲冲冲

接下来请认真审题






密码本众测活动





参与方式

因密码本暂处于内测阶段,此次活动为定向邀请制活动.
如果您拥有丰富的安卓APP测试经验,请提供能力证明:不限于技术文章,历史漏洞证明,参赛经验证明等,通过security@oppo.com邮箱报名;邮件标题为“申请参加【密码本众测】活动”并在正本里留下微信,若符合参与本次活动的条件,OSRC审核通过后会单独添加微信拉群公布本次测试活动细节。
资格报名时间:即日起到7月28号 12:00

测试目标

ColorOS密码本服务,具体内容通过筛选后会在内测群里同步。

测试机

对于符合条件的安全研究者,我们将免费提供测试样机,需签署《样机领用保密协议》。

众测时间

8月1日 0:00 - 8月15日24:00
同一漏洞的认定规则,以提交时间先后计算,后提交的以忽略计算;
请通过OSRC官网(https://security.oppo.com/)提交漏洞,提交名称格式为:密码本众测-漏洞名称, 如提交漏洞格式不符合,此漏洞将不参与众测奖励。

奖金及评判标准

特殊奖励:在一台正常设备上的攻击手段,能够在用户无感知的情况下导致关键资产泄漏,如密钥链、用户密码本密码数据等,并且此攻击手段可应用于其他设备,则可获得奖金税后10万元

其他漏洞按照OSRC《外部威胁和情报处理流程 V1.5》进行评分,奖励规则如下(单位:元,税后):

严重

28000-44000
高危9000-14000
中危1400-3500
低危280-700

注意事项

1. 请参与者严格遵守SRC行业安全测试规范,反对任何以安全测试为借口,危害OPPO业务正常运作的行为。  
https://security.oppo.com/cn/noticedetails.html?noticeId=20201583821106010
2. 漏洞提交以官网(security.oppo.com)提交时间为准,奖金将按OSRC官网的流程适用于本次活动.
3. OSRC对本活动评判标准和规则拥有解释权与修改权.


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接