【重大更新】OSRC评分规则升级啦,奖金提升不止一点点……

百家 作者:OPPO安全应急响应中心 2022-08-11 18:37:37

号外!!!

号外!!!

号外!!!

OSRC全类型漏洞规则大更新

一句两句说不清道不明~

一起来看看这次都有哪些更新吧!


01
漏洞接收范围全面更新
  • 互联网应用安全漏洞、安全情报新增核心业务与非核心业务范围。具体分类参考下表所示:


非核心业务

不属于核心业务范围,但属于OPPO自有业务相关资产,定义为非核心业务。

更多详情请见《互联网应用安全漏洞评分标准V3.0》《OSRC隐私漏洞评分标准V4.0》

  • 隐私漏洞更新业务漏洞评分范围

*上述业务的测试环境说明:
(1)OPPO手机上测试,请在Color OS11及以上版本进行验证,且将软件商店升级为最新版后,下载最新版本的应用进行测试。
(2)第三方手机上测试,OPPO外发应用请在第三方手机自带应用商店下载并升级为最新版本进行验证(操作系统限定:Android 11及以上、IOS 15及以上)

更多详情请见《OSRC隐私漏洞评分标准V4.0》


  • 终端漏洞更新相关评分范围产品系列机型:

    注:以上清单会定期刷新,请及时关注!如有新上市机型未及时更新清单,该机型也在奖励范围中



02
漏洞奖励全面升级
  • 互联网应用、安全情报漏洞奖励全面升级:

对应核心/非核心业务,奖金也同样做了一下下调整~核心业务严重漏洞最低奖励升级至15000元!具体奖励可参考下表:

  • 终端、IoT安全漏洞奖励升级:

严重漏洞最低奖励由原有的10000升级为20000

高危漏洞最高奖励由原有的10000升级为16000


除隐私漏洞外,其余漏洞类型凡提供特殊重大的安全漏洞,最高奖励金额可达100000元!!!

03
评分规则全面更新
  • 隐私漏洞新增审核标准参考:

《中华人民共和国个人信息保护法》

http://www.cac.gov.cn/2021-08/20/c_1631050028355286.htm

《常见类型移动互联网应用程序必要个人信息范围规定》

http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm



注:最新评分规则于2022年8月11日16:00起正式生效。在此之前所提交的漏洞仍按原有规则评分审核


非常感谢白帽J0o1ey、含光、Johnson666等众多白帽师傅为我们提供了宝贵的意见。并且OSRC为以上三位被采纳意见的师傅准备了小欧手办一份,请以上三位师傅私信运营小姐姐领取哦~









特别
福利

我们将随机抽取两位幸运小伙伴送出限量网球欧手办一个!

参与方式:不分组转发本文至朋友圈。关注OSRC公众号,回复“抽奖”,识别小程序即可抽奖。中奖后发送截图及收货地址至公众号后台即可兑奖。(8月14日23:59分截止)

注意:开奖后再转发,转发无效不再发放奖品呦


最新动态

技术分享 | 智能护盾-端云协同APP安全隐私治理体系

【重要公告】OSRC季度奖励大升级!

PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(上)

PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(下)

技术分享 | OPPO在深度伪造和检测的探索与实践




关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接