BSRC IOT安全挑战项目正式上线
严重漏洞:现金奖励税后≥20,000元
高危漏洞:现金奖励税后10,000-20,000元
中危漏洞:现金奖励税后2,000-8,000元
低危漏洞:现金奖励税后≤1000元
注:定级所发放安全币【严重】1600分、【高危】600分、【中危】120分、【低危】50分,仅为榜单展示所需,智能硬件相关漏洞实际发放奖励请参照漏洞留言得分,剩余奖励将于后台进行补发,对于危害较高且影响范围较大的漏洞还将获得额外现金奖励。
一、严重等级包括:
远程获取系统特权漏洞。说明:无接触情况下,获取设备root权限,并以root权限执行任意命令 远程未授权设备控制漏洞。说明:无接触且用户无交互的情况下,未授权控制其他用户设备,并使用隐私相关敏感功能,包括但不限于:回家看看、远程控制等 远程未授权获取设备/用户敏感信息漏洞。说明:无接触且用户无交互的情况下,未授权获取用户/设备敏感信息,包括身份凭证、语音通话、留言、家庭相册、通讯录等 远程永久拒绝服务攻击漏洞。说明:无接触情况下,对设备进行永久性拒绝服务攻击,需要通过刷机或者恢复出厂设置才能重新工作
二、高危等级包括:
本地获取设备权限漏洞。说明:有接触情况下,获取设备权限,包括但不限于通过错误注入、软硬件调试接口 本地权限提升漏洞。说明:通过系统进程或驱动,将普通控制权限提升至root权限 远程无条件临时性拒绝服务漏洞。说明:在设备正常运行过程中,对设备发起拒绝服务攻击,需要设备重启才能重新工作
三、中危等级包括
远程有条件或本地临时性拒绝服务漏洞。说明:在特定场景下如设备配网、绑定或已经获取调试权限情况下,对设备发起远程或本地拒绝服务攻击,需要设备重启才能重新工作 敏感信息泄漏漏洞。说明:获取存放在设备公共目录的用户/设备敏感信息,包括身份凭证、语音通话、留言、家庭相册等,或通过固件提取、逆向等方式获取加解密密钥、BDUSS等 任意安装第三方应用。说明:绕过设备限制任意安装第三方应用
四、低危等级包括:
敏感信息泄漏漏洞。说明:集成第三方APP或技能泄漏百度系用户敏感信息如手机号、accesstoken 不安全配置漏洞。说明:蓝牙采用不安全配置等 逻辑漏洞。说明:不会造成敏感信息泄漏、会对用户造成一定骚扰
百度安全应急响应中心
百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集以及应急响应平台。地址:https://bsrc.baidu.com
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 准确把握守正创新的辩证关系 7946015
- 2 中国黄金原董事长家搜出大量黄金 7973451
- 3 空调英文不会男生盯着考场空调看 7831787
- 4 消费品以旧换新“加速度” 7761137
- 5 被铁路售票员的手速惊到了 7625728
- 6 网红赤木刚宪爆改赵露思 7584982
- 7 县委原书记大搞“刷白墙”被通报 7443618
- 8 山姆代购在厕所分装蛋糕 7305477
- 9 马龙刘诗雯穿正装打混双 7250323
- 10 刘强东提前发年终奖 7105672