【重大更新】OSRC评分规则升级啦,奖金提升不止一点点……
号外!!!
号外!!!
号外!!!
OSRC全类型漏洞规则大更新
一句两句说不清道不明~
一起来看看这次都有哪些更新吧!
互联网应用安全漏洞、安全情报新增核心业务与非核心业务范围。具体分类参考下表所示:
非核心业务
不属于核心业务范围,但属于OPPO自有业务相关资产,定义为非核心业务。
更多详情请见《互联网应用安全漏洞评分标准V3.0》《OSRC隐私漏洞评分标准V4.0》
隐私漏洞更新业务漏洞评分范围:
更多详情请见《OSRC隐私漏洞评分标准V4.0》
终端漏洞更新相关评分范围产品系列机型:
注:以上清单会定期刷新,请及时关注!如有新上市机型未及时更新清单,该机型也在奖励范围中
互联网应用、安全情报漏洞奖励全面升级:
对应核心/非核心业务,奖金也同样做了一下下调整~核心业务严重漏洞最低奖励升级至15000元!具体奖励可参考下表:
终端、IoT安全漏洞奖励升级:
严重漏洞最低奖励由原有的10000升级为20000
高危漏洞最高奖励由原有的10000升级为16000
除隐私漏洞外,其余漏洞类型凡提供特殊重大的安全漏洞,最高奖励金额可达100000元!!!
隐私漏洞新增审核标准参考:
《中华人民共和国个人信息保护法》
http://www.cac.gov.cn/2021-08/20/c_1631050028355286.htm
《常见类型移动互联网应用程序必要个人信息范围规定》
http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm
注:最新评分规则于2022年8月11日16:00起正式生效。在此之前所提交的漏洞仍按原有规则评分审核
非常感谢白帽J0o1ey、含光、Johnson666等众多白帽师傅为我们提供了宝贵的意见。并且OSRC为以上三位被采纳意见的师傅准备了小欧手办一份,请以上三位师傅私信运营小姐姐领取哦~
我们将随机抽取两位幸运小伙伴送出限量网球欧手办一个!
参与方式:不分组转发本文至朋友圈。关注OSRC公众号,回复“抽奖”,识别小程序即可抽奖。中奖后发送截图及收货地址至公众号后台即可兑奖。(8月14日23:59分截止)
注意:开奖后再转发,转发无效不再发放奖品呦。
最新动态
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(上)
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(下)
技术分享 | OPPO在深度伪造和检测的探索与实践
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 落子西部 4946101
- 2 8岁男孩首次认识到死亡 4999577
- 3 张颂文回应砍价被吐槽穷酸 4896607
- 4 各地经济发展方案“定制化” 4711028
- 5 问界M7致3死事故四大疑问待解 4652799
- 6 有人以无证拍黄瓜向1372家店索赔 4562543
- 7 网友拍到青岛海市蜃楼 4487326
- 8 警方通报女孩凌晨被拽进卫生间殴打 4305601
- 9 黑色餐具不能用?上海官方辟谣 4221239
- 10 美高校已有700多人因反以抗议被捕 4175566