活动时间：2021年12月15日00:00至2022年1月5日23:59（北京时间）

活动范围：

• OPPO自有业务的安全漏洞。

• OPPO、realme手机产品且系统版本为最新Android版本+ColorOS/realmeUI版本的安全漏洞。

• OPPO终端IoT产品（包括路由器、摄像头、手表、手环、电视等）的安全漏洞。

• OPPO自研应用与自研网站的隐私漏洞。

• OPPO产品、业务安全漏洞的相关安全情报。

★  Log4j2远程代码执行漏洞 不参与此活动，接收规则以最新官网公告为准

奖励规则

老用户奖励

• 在上述范围内，凡提交中危及以上等级的漏洞，即可获得2022年限定新春礼盒一套。（每个ID最多可获得一套礼盒。）

• 在上述范围内，凡提交严重等级漏洞，即可另外获得B站大会员季卡一张。（每个ID最多可获得一张，可与上述礼盒同享。）

• 每推荐一位新白帽提交有效漏洞，老用户即可另外获得限定小欧手办一只（墨绿镭射欧、粉色欧罗蔓、金色欧锦运、马卡龙绿欧志强四款任选其一）。被推荐的新白帽在提交漏洞时，漏洞名称应按“【推荐人昵称】+漏洞名”的格式命名。

新人奖励

• 新白帽提交漏洞时，如有推荐人，应按“【推荐人昵称】+漏洞名”的格式命名漏洞；如无推荐人，应按“【新人】+漏洞名”的格式命名漏洞。

• 在上述范围内，首次向OSRC提交有效漏洞，即可获得2022年限定新春礼盒一套。（每个ID最多可获得一套礼盒。）

• 在上述范围内，凡提交严重等级漏洞，即可另外获得B站大会员季卡一张。（每个ID最多可获得一张，可与上述礼盒同享。）

注意事项：

1. OPPO自有业务测试环境、第三方业务的漏洞、APP恶意行为不参与此活动。【Log4j2远程代码执行】漏洞不参与此活动，接收规则以最新官网公告为准。

2. 本次活动的实物奖励不与其他活动的额外现金奖励或实物奖励同享。

3.请通过OSRC官网（security.oppo.com）提交漏洞，漏洞提交时间以官网提交时间为准。

4.在上述活动时间内提交的漏洞，默认计入本次活动。

5.漏洞评分标准可点击“阅读全文”查看。

6.本次活动的实物奖励将于2022年1月17日起陆续发出。符合兑奖资格的白帽请于2022年1月16日前于OSRC官网商城申请兑换相应礼品，逾期则视为放弃领奖。

7.新人提交漏洞时，应按“【推荐人昵称】+漏洞名”或“【新人】+漏洞名”的格式命名漏洞，否则将无法享受新人奖励，推荐人也无法获得小欧手办。

8.OSRC对本次活动保留最终解释权。