【重大更新】OSRC评分规则升级啦,奖金提升不止一点点……
号外!!!
号外!!!
号外!!!
OSRC全类型漏洞规则大更新
一句两句说不清道不明~
一起来看看这次都有哪些更新吧!
互联网应用安全漏洞、安全情报新增核心业务与非核心业务范围。具体分类参考下表所示:
非核心业务
不属于核心业务范围,但属于OPPO自有业务相关资产,定义为非核心业务。
更多详情请见《互联网应用安全漏洞评分标准V3.0》《OSRC隐私漏洞评分标准V4.0》
隐私漏洞更新业务漏洞评分范围:
更多详情请见《OSRC隐私漏洞评分标准V4.0》
终端漏洞更新相关评分范围产品系列机型:
注:以上清单会定期刷新,请及时关注!如有新上市机型未及时更新清单,该机型也在奖励范围中
互联网应用、安全情报漏洞奖励全面升级:
对应核心/非核心业务,奖金也同样做了一下下调整~核心业务严重漏洞最低奖励升级至15000元!具体奖励可参考下表:
终端、IoT安全漏洞奖励升级:
严重漏洞最低奖励由原有的10000升级为20000
高危漏洞最高奖励由原有的10000升级为16000
除隐私漏洞外,其余漏洞类型凡提供特殊重大的安全漏洞,最高奖励金额可达100000元!!!
隐私漏洞新增审核标准参考:
《中华人民共和国个人信息保护法》
http://www.cac.gov.cn/2021-08/20/c_1631050028355286.htm
《常见类型移动互联网应用程序必要个人信息范围规定》
http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm
注:最新评分规则于2022年8月11日16:00起正式生效。在此之前所提交的漏洞仍按原有规则评分审核
非常感谢白帽J0o1ey、含光、Johnson666等众多白帽师傅为我们提供了宝贵的意见。并且OSRC为以上三位被采纳意见的师傅准备了小欧手办一份,请以上三位师傅私信运营小姐姐领取哦~
我们将随机抽取两位幸运小伙伴送出限量网球欧手办一个!
参与方式:不分组转发本文至朋友圈。关注OSRC公众号,回复“抽奖”,识别小程序即可抽奖。中奖后发送截图及收货地址至公众号后台即可兑奖。(8月14日23:59分截止)
注意:开奖后再转发,转发无效不再发放奖品呦。
最新动态
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(上)
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(下)
技术分享 | OPPO在深度伪造和检测的探索与实践
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 澳门是伟大祖国的一方宝地 7930557
- 2 日本火山喷发灰柱高达3400米 7961372
- 3 女子穿和服在南京景区拍照遭怒怼 7895730
- 4 2024 向上的中国 7711150
- 5 肖战新片射雕英雄传郭靖造型曝光 7659183
- 6 大三女生练咏春一起手眼神骤变 7516775
- 7 胡锡进与你聊聊2024 7454115
- 8 男子钓上一条自带“赎金”的鱼 7386292
- 9 赵丽颖带儿子探班 7276735
- 10 高考601分女生为何选择殡葬专业 7109483