最新OSRC测试环境众测活动规则
2020年5月11日 零点生效的"OSRC测试环境众测活动"吸引的广大白帽子关注,仅仅半天时间就收到近百条漏洞,非常感谢!
在评审漏洞的时候,我们发现在本次活动中,我们忽略了测试环境的中、低危漏洞问题,在现有的评分规则中,对于测试环境,我们只接收严重和高危漏洞,这里是我们的失误,经过内部讨论后,“OSRC测试环境众测活动”的规则调整如下:
2020年5月11日 00:00--5月11日15:00提交的漏洞,按照严重、高危、中危、低危漏洞接收;
2020年5月11日15:00--5月22日24:00提交的,只接受严重、高危漏洞,不接收中危、低危漏洞。
由于测试环境的特殊性,有些场景是为了提高测试效率,单独在测试环境配置的功能(正式环境是不存在),不认定为漏洞,比如短信验证码固定为1234等。
最新规则如下:
测试环境众测
活动
一.测试范围
1. *.wanyol.com
2. *.myoas.net
二.活动时间
测试时间:2020年5月11日00:00—5月22日 24:00(以漏洞提交时间为准)
三.漏洞提交说明
通过OSRC官网(https://security.oppo.com/)提交漏洞,提交名称格式为(测试众测-漏洞名称), 如提交漏洞格式不符合,此漏洞将不参与众测奖励。
不在众测范围内的漏洞请勿添加众测标题。
四.接收漏洞范围及说明
本次众测只接受严重、高危漏洞,不接收中危、低危漏洞;
由于测试环境的特殊性,有些场景是为了提高测试效率,单独在测试环境配置的功能(正式环境是不存在),不认定为漏洞,比如短信验证码固定为1234
五.奖励规则(税后)
测试环境的严重、高危奖励与自有业务的奖励对齐,即为原始奖励的10倍:
【严重漏洞】:14000元-22000元
【高危漏洞】:4500元-7000元
【中危漏洞】:0元
【低危漏洞】:0元
六.注意事项
1. 请参与者严格遵守SRC行业安全测试规范,反对任何以安全测试为借口,危害OPPO业务正常运作的行为。
具体测试规范可点击阅读全文进行了解
2. 漏洞提交以官网(security.oppo.com)提交时间为准,奖金将按OSRC官网流程于活动结束的下一个月内发放,如因参与人员未及时提供相关信息或其他不可抗力因素发生,奖金发放时间可能因此顺延。
3. OSRC对本次活动相关规则保留最终解释权。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
OPPO安全应急响应中心
关注网络尖刀微信公众号
