酷应用

【众测第七期】软件商店、游戏中心、小布会议喊你来众测啦！

百家作者：OPPO安全应急响应中心 2022-05-13 18:21:02

经过上次一轮与白帽师傅的“亲密调研”后

发现大家呼声最高的就是

“多搞活动！”

这不，为了积极响应师傅们的要求

运营小改改可以说是一个

有求必应，来者不拒，见者有份的一个状态

为各位师傅们准备了【众测活动第七期】！

除了高额的额外奖励

我们对初来乍到的白帽师傅还有特殊额外奖励哦！

具体活动细则请看

活动时间

2022年5月9日00:00-5月22日23:59

参与方式

仅限OSRC官网提交，以【众测】+漏洞名称的标题格式提交

如：【众测】XXX漏洞，未添加则视为不参加本次活动

奖励规则

福利一：

在OSRC现有奖励规则上，针对有效的严重高危及中危漏洞增加额外奖励
严重漏洞：10000元/个
高危漏洞：5000元/个
中危漏洞：2000元/个

福利二：

首次向OSRC提交有效漏洞的白帽将获得额外新人福利OPPO Enco Air一个（颜色随机）！（每个ID限领一份）

众测目标

仅限通过下方链接安装的OPPO软件商店、OPPO游戏中心、小布会议
*下载链接

软件商店：
- 安卓版本9及以下：https://storedl1.nearme.com.cn/apk/202204/19/e76d15bdce502e2b8837c948b40f6f60.apk
- 安卓版本9以上：https://storedl1.nearme.com.cn/apk/202204/19/878cc9903f6823bec69a41d92ce9c3cb.apk
游戏中心：https://storedl3.nearme.com.cn/apk/202203/29/d0db9948b4233dde7c0efc8efbb0094b.apk
小布会议：https://omeet.cc/download

（或访问 https://ocs-cn-south1.heytapcs.com/meet-android/Breeno-Meet.apk 直接下载）

接收范围

*接收范围
软件商店、游戏中心、小布会议安卓客户端及其相关服务端接口的Web应用安全漏洞、移动应用安全漏洞，参考：《互联网应用安全漏洞评分标准v2.2》https://security.oppo.com/cn/noticeDetail?notice_only_key=20211612689295742

*不接收范围
客户端APP上承载的第三方应用及其相关的服务端接口，如：发布在应用商店、游戏中心上的其他APP（需要安装后使用的应用）不在接受范围内

【其他说明】
1. 本次众测活动的奖金随2022年5月奖励一同发放
2. 若本次众测活动奖金与OSRC现有奖金等级冲突，以奖金高者为准
3. 漏洞提交时间以官网提交时间为准
4. 本次活动的漏洞奖励不与其他活动的额外现金奖励同享
5. 参与本次活动的有效漏洞的贡献值计入5月贡献值排名，额外奖励不计入

各位师傅还在等什么！

抓紧时间挖起来吧！