酷应用

安全众测第二期--单个漏洞奖励高达10万

百家作者：OPPO安全应急响应中心 2020-07-24 17:21:52

本次活动

你要是搞到了

可以半年不愁吃穿

大佬们

话不多说

就是冲冲冲

接下来请认真审题

密码本众测活动

参与方式

因密码本暂处于内测阶段，此次活动为定向邀请制活动.

如果您拥有丰富的安卓APP测试经验，请提供能力证明：不限于技术文章，历史漏洞证明，参赛经验证明等，通过security@oppo.com邮箱报名；邮件标题为“申请参加【密码本众测】活动”并在正本里留下微信，若符合参与本次活动的条件，OSRC审核通过后会单独添加微信拉群公布本次测试活动细节。

资格报名时间：即日起到7月28号 12:00

测试目标

ColorOS密码本服务，具体内容通过筛选后会在内测群里同步。

测试机

对于符合条件的安全研究者，我们将免费提供测试样机，需签署《样机领用保密协议》。

众测时间

8月1日 0:00 - 8月15日24:00

同一漏洞的认定规则，以提交时间先后计算，后提交的以忽略计算；

请通过OSRC官网（https://security.oppo.com/）提交漏洞，提交名称格式为：密码本众测-漏洞名称, 如提交漏洞格式不符合，此漏洞将不参与众测奖励。

奖金及评判标准

特殊奖励：在一台正常设备上的攻击手段，能够在用户无感知的情况下导致关键资产泄漏，如密钥链、用户密码本密码数据等，并且此攻击手段可应用于其他设备，则可获得奖金税后10万元。

其他漏洞按照OSRC《外部威胁和情报处理流程 V1.5》进行评分，奖励规则如下（单位：元，税后）：

注意事项

1. 请参与者严格遵守SRC行业安全测试规范，反对任何以安全测试为借口，危害OPPO业务正常运作的行为。??

https://security.oppo.com/cn/noticedetails.html?noticeId=20201583821106010

2. 漏洞提交以官网（security.oppo.com)提交时间为准，奖金将按OSRC官网的流程适用于本次活动.

3. OSRC对本活动评判标准和规则拥有解释权与修改权.

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由 OPPO安全应急响应中心发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 https://www.ijiandao.com/2b/baijia/373862.html

安全

图库

关注网络尖刀微信公众号
随时掌握互联网精彩

赞助链接

百度热搜榜

排名热点搜索指数