【众测挑战赛】全球电商专场众测等你来挑战!

百家 作者:OPPO安全应急响应中心 2023-03-14 12:08:15

盼望着 盼望着
3月来了
春天的脚步近了
踏青之余来挖洞吧~

OSRC年度重磅活动

正式启动啦




一起来看看详细规则叭










2023年OSRC将举办持续全年的众测挑战赛。

从3月开始,不定期举办多期众测活动。每期有独立的众测范围及挖洞奖励,白帽师傅可自由选择参加的场次(相关奖励方案见每期活动发文)

同时,年终将进行数据统计,获得众测挑战赛年度积分top、有效漏洞数量top、严重高危有效漏洞数量top等等成就的白帽师傅,将有机会获得额外丰厚奖励。具体奖励规则将在年末发布,记得持续关注哦~




话不多说

第1期-全球电商专场


来咯~




01

活动时间

2023年3月14日-3月30日




02

参与方式


仅限OSRC官网提交,以【众测挑战赛第1期】+漏洞名称的标题格式提交。如:【众测挑战赛第1期】XXX漏洞。

请注意:标题未按格式要求则视为不参加本次活动




03

奖励规则



福利一:额外奖励

在OSRC现有奖励规则上,针对有效的严重高危及中危漏洞增加额外奖励如下:

严重漏洞:5000元/个

高危漏洞:3000元/个

中危漏洞:1000元/个



福利二:“新”人奖励

  • 首次向OSRC提交有效漏洞的白帽将获得额外新人福利B站月卡2张或小欧手办1个(颜色随机)。每个ID限领一份

  • 年以上未在OSRC提交漏洞的白帽师傅本期活动如果提交了有效漏洞,将获得额外福利B站月卡1张




福利三:挖洞奖励

  • 首位提交有效漏洞数≥3个的白帽师傅额外奖励OPPO闪充移动电源(高达定制版)一个

  • 首位提交有效漏洞数≥5个的白帽师傅额外奖励SKG颈椎按摩仪一个



福利四:特殊奖励

众测挑战赛从第二期活动开始,连续2期提交有效漏洞的将额外获得神秘礼品一份

如:众测挑战赛开始后,白帽师傅老K在第1、2、4、5、6、8期都提交了有效漏洞,根据连续2期提交有效漏洞的奖励规则,可在第2、5、6期众测活动后各获得特殊奖励一份。





04

众测目标

OPPO商城、OnePlus商城、realme商城


仅限以下范围参与本次众测活动:


一、Web网站:

  • OPPO中国商城PC端:https://www.opposhop.cn/

  • OPPO中国商城移动端:https://www.opposhop.cn/m/ 

  • OPPO中国商城活动营销系统:https://hd.opposhop.cn

  • OnePlus印度商城Web端:https://www.oneplus.in/store  

  • OnePlus北美商城Web端:

    https://www.oneplus.com/us/store

  • OnePlus欧洲商城Web端:

    https://www.oneplus.com/uk/store


  • OPPO印度商城Web端:https://www.oppo.com/in/

  • realme中国商城Web端:https://www.realme.com

  • realme印度商城Web端:https://www.realme.com/in

  • realme印尼商城Web端:https://www.realme.com/id



二、移动APP:

  • OPPO中国商城Android端:

    https://www.opposhop.cn/app/download.html

  • OPPO中国商城IOS端:

    https://apps.apple.com/us/app/oppo-%E5%95%86%E5%9F%8E/id1486549740

  • OnePlus印度商城Android端:

    https://play.google.com/store/apps/details?id=com.oneplus.mall

  • OnePlus北美/欧洲商城Android端:

    https://play.google.com/store/apps/details?id=com.oneplus.store 

  • OPPO印度商城Android端:

    https://play.google.com/store/apps/details?id=com.heytap.store

  • realme中国商城Android端:https://www.realme.com/cn/app-download

  • realme印度商城Android端:https://www.realme.com/in/app-download

  • realme印度商城Android端:https://www.realme.com/id/app-download




三、微信小程序:

微信小程序搜索【OPPO商城】

微信小程序搜索【realme手机官方商城】





05

接收范围


Web应用安全漏洞、移动应用安全漏洞接收范围参考《互联网应用安全漏洞评分标准V3.0》:https://security.oppo.com/cn/noticeDetail?notice_only_key=20221659515571953

其他标准参考OSRC官网公告:https://security.oppo.com/cn/





06

注意事项


  • 请通过OSRC官网(security.oppo.com)提交漏洞,漏洞提交时间以官网提交时间为准,标题格式需严格按照要求。

  • 众测挑战赛活动的漏洞奖励不与其他活动的额外现金奖励同享。漏洞需以【众测挑战赛第1期】+漏洞名称的标题格式提交。按格式提交的漏洞,默认仅参与本次活动。

  • 众测挑战赛活动的奖金随月度奖励一同发放。如奖金与OSRC现有奖金等级冲突,以奖金高者为准。

  • 参与活动的有效漏洞贡献值将计入当月贡献值排名,可享当月实物奖励(如有)。

  • 活动最终解释权归OSRC所有。




各位师傅是不是已经疯狂心动

准备开挖了呀?


等等等等

还有最后一个超大的惊喜



奖品:OPPO Watch Free手表一个

活动形式:即日起至2023年3月27日,转发本篇文章至朋友圈即可参与抽奖。
抽奖方式:转发文章后关注OSRC公众号,回复“众测挑战赛”,识别小程序即可参与抽奖。
开奖时间:2023年3月28日
兑奖规则:中奖后发送朋友圈截图至公众号后台即可兑奖,需在开奖一周内兑奖。
注意事项:
  • 文章转发朋友圈不可设置分组;
  • 必须在开奖前转发文章,开奖后转发无效;
  • 兑奖前删除朋友圈取消兑奖资格


师傅们还在等什么
冲鸭!!!






最新动态

【重磅消息】你有一份年度奖励待签收…

【重大更新】OSRC评分规则升级啦

【重要公告】OSRC季度奖励大升级!

PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(上)

PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(下)


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接