号外！！！

号外！！！

号外！！！

OSRC全类型漏洞规则大更新

一句两句说不清道不明~

一起来看看这次都有哪些更新吧！

• 互联网应用安全漏洞、安全情报新增核心业务与非核心业务范围。具体分类参考下表所示：

  

非核心业务

不属于核心业务范围，但属于OPPO自有业务相关资产，定义为非核心业务。

更多详情请见《互联网应用安全漏洞评分标准V3.0》《OSRC隐私漏洞评分标准V4.0》

• 隐私漏洞更新业务漏洞评分范围：

更多详情请见《OSRC隐私漏洞评分标准V4.0》

• 终端漏洞更新相关评分范围产品系列机型：

  注：以上清单会定期刷新，请及时关注！如有新上市机型未及时更新清单，该机型也在奖励范围中

  
  

• 互联网应用、安全情报漏洞奖励全面升级：

对应核心/非核心业务，奖金也同样做了一下下调整~核心业务严重漏洞最低奖励升级至15000元！具体奖励可参考下表：

• 终端、IoT安全漏洞奖励升级：

严重漏洞最低奖励由原有的10000升级为20000

高危漏洞最高奖励由原有的10000升级为16000

除隐私漏洞外，其余漏洞类型凡提供特殊重大的安全漏洞，最高奖励金额可达100000元！！！

• 隐私漏洞新增审核标准参考：

《中华人民共和国个人信息保护法》

http://www.cac.gov.cn/2021-08/20/c_1631050028355286.htm

《常见类型移动互联网应用程序必要个人信息范围规定》

http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm

注：最新评分规则于2022年8月11日16:00起正式生效。在此之前所提交的漏洞仍按原有规则评分审核

非常感谢白帽J0o1ey、含光、Johnson666等众多白帽师傅为我们提供了宝贵的意见。并且OSRC为以上三位被采纳意见的师傅准备了小欧手办一份，请以上三位师傅私信运营小姐姐领取哦~

特别

福利

我们将随机抽取两位幸运小伙伴送出限量网球欧手办一个！

参与方式：不分组转发本文至朋友圈。关注OSRC公众号，回复“抽奖”，识别小程序即可抽奖。中奖后发送截图及收货地址至公众号后台即可兑奖。（8月14日23:59分截止）

注意：开奖后再转发，转发无效不再发放奖品呦。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/