【特别加码】Log4j漏洞额外奖励强势来袭!
哈喽各位师傅们!
各位心心念已久的挖洞活动这就来了!
挖响虎年第一洞!
OSRC等着你!
具体活动规则请看~
2022年3月1日00:00至2022年3月7日23:59
OPPO自有业务与测试环境的互联网应用安全漏洞
详情请参考《互联网应用安全漏洞评分标准v2.2》中2.1与2.2部分
Log4j2远程代码执行漏洞
根据OSRC现有评分奖励规则,在上述范围内,自有业务环境下每提交一个有效Log4j漏洞,可获得额外奖励5000元;
测试环境下每提交一个有效Log4j漏洞,可获得额外奖励500元。
注:第三方业务暂不参与活动
1. 为方便审核人员定位与排查,漏洞证明时请提供漏洞入口的HTTP请求包、通过dnslog获得的主机名信息;
2. 通过dnslog方式证明存在漏洞即可,禁止进一步利用,如读写文件、反弹shell、内网渗透等
3. 由于漏洞调用链可能存在多条,多处不同入口的漏洞利用最终影响同一个主机/应用/集群,识别为相同漏洞源(即业务修复一次可满足),一般只给第一个提交者奖励;
4. 漏洞评分请参考《互联网应用安全漏洞评分标准v2.2》;
5.该活动奖励将跟随每月奖励发出,如有疑问请联系QQ:3004602569;
6.提交漏洞格式请按“【Log4j2】+漏洞名”的格式提交报告;
7.活动最终解释权归OSRC所有。
各位师傅们赶紧挖起来吧~!
我们将于2022年3月8日随机抽取一位幸运鹅
送出OPPO定制新年礼盒一份!
戳“阅读原文”即可查看《互联网应用安全漏洞评分标准v2.2》
最新动态
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(上)
技术分享 | OPPO在深度伪造和检测的探索与实践
点击查看 | 2021,你与OSRC的亲密度如何?
【年终奖励】年度排行终揭晓,师傅有话对你说~汇聚极客顶尖高手和行业大咖,OPPO安全AI挑战赛暨高峰论坛圆满落幕
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 澳门是伟大祖国的一方宝地 7997123
- 2 女子遭老板性侵后被公司开除 7929518
- 3 日本火山喷发灰柱高达3400米 7880939
- 4 2024 向上的中国 7724164
- 5 肖战新片射雕英雄传郭靖造型曝光 7672105
- 6 男子钓上一条自带“赎金”的鱼 7542309
- 7 胡锡进与你聊聊2024 7410222
- 8 赵丽颖带儿子探班 7371063
- 9 80岁顶级富豪再婚娶33岁华裔妻子 7218966
- 10 美国女子在地铁上被男子点燃身亡 7111345