【众测挑战赛】第2期查找手机、云服务、帐号及IT服务专场(文末有福利)
2023年 OSRC众测挑战赛
第2期 - 查找手机、云服务、帐号及IT服务专场
来咯~
2023年OSRC将举办持续全年的众测挑战赛。
从3月开始,不定期举办多期众测活动。每期有独立的众测范围及挖洞奖励,白帽师傅可自由选择参加的场次(相关奖励方案见每期活动发文)。
同时,年终将进行数据统计,获得众测挑战赛年度积分top、有效漏洞数量top、严重高危有效漏洞数量top等等成就的白帽师傅,将有机会获得额外丰厚奖励。具体奖励规则将在年末发布,记得持续关注哦~
01
活动时间
2023年4月15日-4月30日
02
参与方式
仅限OSRC官网提交。以【众测挑战赛第2期】+漏洞名称的标题格式提交。
请注意:标题未按格式要求则视为不参加本次活动
03
奖励规则
本期奖励
单个漏洞奖金可达6万
在OSRC现有奖励规则上,白帽师傅可获得以下对应奖励:
第1、2个有效高危/严重可获1.5倍奖励
第3个及以上有效高危/严重可获2倍奖励
低危/中危有效漏洞均可获得2倍奖励
众测挑战赛-固定奖励
挖洞能手奖励
每期首位提交有效漏洞数≥3个的白帽师傅额外奖励OPPO闪充移动电源(高达定制版)一个
每期首位提交有效漏洞数≥5个的白帽师傅额外奖励SKG颈椎按摩仪一个
新人/回归奖励
首次向OSRC提交有效漏洞的白帽将获得额外新人福利B站月卡2张或小欧手办1个(颜色随机)。每个ID限领一份
一年以上未在OSRC提交漏洞的白帽师傅本期活动如果提交了有效漏洞,将获得额外福利B站月卡1张。每个ID限领一份
特殊奖励
众测挑战赛从第二期活动开始,连续2期提交有效漏洞的将额外获得 神秘礼品一份
如:众测挑战赛开始后,白帽师傅老K在第1、2、4、5、6、8期都提交了有效漏洞,根据连续2期提交有效漏洞的奖励规则,可在第2、5、6期众测活动后各获得特殊奖励一份。
04
众测目标
查找手机、云服务、帐号业务、IT服务
05
接受范围
Web应用安全漏洞、移动应用安全漏洞接收范围参考《互联网应用安全漏洞评分标准V3.0》:https://security.oppo.com/cn/noticeDetail?notice_only_key=20221659515571953
其他标准参考OSRC官网公告:https://security.oppo.com/cn/
06
注意事项
请通过OSRC官网(security.oppo.com)提交漏洞,漏洞提交时间以官网提交时间为准,标题格式需严格按照要求。
众测挑战赛活动的漏洞奖励不与其他活动的额外现金奖励同享。漏洞需按标题格式提交。按标准格式提交的漏洞,默认仅参与本次活动。一个漏洞不能同时参加多个活动,如有疑问,可咨询运营人员确认。
众测挑战赛活动的奖金随月度奖励一同发放。如奖金与OSRC现有奖金等级冲突,以奖金高者为准。
参与活动的有效漏洞贡献值将计入当月贡献值排名,可享当月实物奖励(如有)。
活动最终解释权归OSRC所有。
最后
例牌转发抽奖
走起~
转
发
抽
奖
奖品:OPPO Enco Air 2 Pro耳机(颜色随机)
文章转发朋友圈不可设置分组; 必须在开奖前转发文章,开奖后转发无效; 兑奖前删除朋友圈取消兑奖资格。
最新动态
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(上)
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法(下)
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
OPPO安全应急响应中心
关注网络尖刀微信公众号
