关于OSRC那点事...

百家 作者:OPPO安全应急响应中心 2021-01-28 19:07:35




1


OSRC的测试范围有哪些?
答:您好!测试范围如下:
APP:在OPPO软件商店上架的App,且该App在OPPO软件商店及App自身更新中无最新版本

安全情报:涉及OPPO产品、业务安全漏洞的相关情报。对OPPO业务安全无影响的威胁、情报,不计分
终端安全:OPPO、realme手机产品且系统版本为最新Android版本+ColorOS/realmeUI版本

互联网应用安全:OPPO自有业务,其域名所有权归属OPPO。举例:OPPO官网、OPPO商城、OPPO软件商店、OPPO游戏中心、OPPO广告联盟、OPPO云服务、OPPO会员、OPPO社区 、OPPO开放平台、OPPO营销平台、ColorOS、OPPO+、OPPO浏览器、OPPO主题商店等

隐私漏洞:在中国大陆范围内运营的OPPO自研APP

IOT:OPPO终端IoT产品,详细范围为:音箱、路由器、摄像头、手表、手环、电视等
具体详情可以点击https://security.oppo.com/cn/notice查看;


2


打进内网可不可以继续操作?
答:不能哦。如果您已经进入内网了,那就可以停止操作啦!不需要再进行下一步操作,漏洞有需要确认方面工作人员会联系您的;
具体的测试规范可以点击https://security.oppo.com/cn/noticeDetail?notice_only_key=20201583821106010 查看;


3


我提交的漏洞什么时候审核?
答:您好!审核师傅会按照提交的时间逐一审核漏洞,最长不会超过7个工作日;


4


如何查看审核的进度?
答:如果提交了漏洞,审核师傅进行审核时,会有短信通知,请注意短信查收;


5


我对这个漏洞定级有异议,请问要找谁?


答:您好,关于漏洞定级有争议的,可以直接在留言板回复,审核师傅会查看并进行沟通解答;如果对已定级漏洞还是有争议,可将相关证明及理由发送到OSRC官方邮箱security@oppo.com进行申诉;


6


新的留言板回复在哪里可以查看?
答:点击进入漏洞详情,可以看到最新的留言板,审核师傅看到会尽快回复哦,原则上回复时间不会超过2个工作日。如果是特别紧急漏洞可以联系微信管理员(啊猪)紧急处理;


7


每个月的奖金什么时候发放?
答:奖金采用兑换制。每个月的奖金需要您在OSRC商城进行奖励兑换,截止时间为每月5号,奖金会在您兑换提现的次月中下旬发放;
举个栗子:11月份的奖金需要您在12月5号前进行兑换,11月份的奖金到账会在12月中下旬;若超过5号则延期为下个月处理;


8


关于OSRC商城兑换的流程:
答:用户可自由选择兑换现金奖励(超过1000才可兑换现金)或实物奖励。兑换现金奖励需在个人中心按格式填写真实银行信息并上传身份证照片;兑换实物奖励需补充完整收货地址。资料不完整将影响兑换订单的完成时间,请务必在提交兑换订单前完善个人资料(个人资料仅用于OSRC发放奖励,详见OSRC隐私政策);


9


在用户实名这里,我是否可以使用朋友、家人的信息进行实名制?

答:用户实名制是国家劳务报酬的要求,必须使用本人信息进行实名制,一旦发现使用非本人信息进行实名制,OSRC将有权对取消漏洞奖金,季度奖励、年度奖励等相关激励,严重情况可能移送司法机关。
                                                                                                
最新动态
年度奖励 | 期待已久的年终奖出炉啦~
CVE-2020-16040: Chromium V8引擎整数溢出漏洞分析
揭秘QUIC的性能与安全
让密钥消失不见——AES密钥白盒及其攻防
OSRC 2周年第二弹——第五次奖励升级
OPPO互联网DevSecOps实践
OPPO安全最新招聘信息



点击阅读原文可直接跳转至OSRC官网~

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接