酷应用

【倒计时提醒】众测挑战赛第3期金融专场额外奖励加码，还有转发抽奖福利！

百家作者：OPPO安全应急响应中心 2023-05-25 12:01:49

2023年 OSRC众测挑战赛

第3期 - 金融专场

来咯~

2023年OSRC将举办持续全年的众测挑战赛。

从3月开始，不定期举办多期众测活动。每期有独立的众测范围及挖洞奖励，白帽师傅可自由选择参加的场次（相关奖励方案见每期活动发文）。

同时，年终将进行数据统计，获得众测挑战赛年度积分top、有效漏洞数量top、严重高危有效漏洞数量top等等成就的白帽师傅，将有机会获得额外丰厚奖励。具体奖励规则将在年末发布，记得持续关注哦~

活动时间

2023年5月16日-5月31日

参与方式

仅限OSRC官网提交。以【众测挑战赛第3期】+漏洞名称的标题格式提交。

请注意：标题未按格式要求则视为不参加本次活动

奖励规则

本期奖励

在OSRC现有奖励规则上

可获得以下额外奖励

严重漏洞：5000元/个

高危漏洞：3000元/个

中危漏洞：1000元/个

除上述奖励之外

漏洞积分最高的白帽师傅可获得

额外奖励888元

提交有效漏洞数量最多的白帽可获得

额外奖励666元

首次在OSRC提交有效漏洞的白帽师傅可获得

额外奖励333元

众测挑战赛-固定奖励

挖洞能手奖励

每期首位提交有效漏洞数≥3个的白帽师傅额外奖励OPPO闪充移动电源（高达定制版）一个
每期首位提交有效漏洞数≥5个的白帽师傅额外奖励SKG颈椎按摩仪一个

(以上奖品如重复获得，可联系运营兑换其他等值礼品）

新人/回归奖励

首次向OSRC提交有效漏洞的白帽将获得额外新人福利B站月卡2张或小欧手办1个（颜色随机）。每个ID限领一份
一年以上未在OSRC提交漏洞的白帽师傅本期活动如果提交了有效漏洞，将获得额外福利B站月卡1张。每个ID限领一份

此外，新增以下固定奖励哦

提交有效漏洞的白帽均可获得OSRC定制礼品一份（每个ID每期限领一份）

特殊奖励

众测挑战赛从第2期活动开始，连续2期提交有效漏洞的将额外获得 神秘礼品一份

如：众测挑战赛开始后，白帽师傅老K在第1、2、4、5、6、8期都提交了有效漏洞，根据连续2期提交有效漏洞的奖励规则，可在第2、5、6期众测活动后各获得特殊奖励一份。

众测目标

金融相关业务

仅限以下范围参与本次众测活动：

一、移动APP

1. 国内钱包APP：在软件商店下载最新版，测试范围包括钱包中的所有功能（包含借钱、财富、生活等等），若为三方合作商的功能在审核时会进行忽略、降级等处理

2. 欢太金融APP：https://tech.heytap.com/download/

3. 欧享贷：仅限小红叶app中欧享贷功能：https://app-yezi.oss-cn-shenzhen.aliyuncs.com/UploadPackage/agency-release-2.5.3_946057443471921152.apk

4. 海外金融Fineasy：http://download-test-columbus.wanyol.com/columbus-file-repo/columbus-multitarget-202304/op_FinINTool_1.6.21_11fe50a_230403-20230403-250750172.apk?fileName=op_FinINTool_1.6.21_11fe50a_230403-20230403-250750172.apk&ts=1680749634940&sign=1c14349ff0c56c2a6b54beaa357fcfa6a3286a36711e9c9da8df1883c923f56ce76b939688245cdcba2f34cad322ba5cd01f32f0757c27b509917d7599c124d2

5. 安全支付APP：在软件商店搜索【安全支付】下载最新版（无桌面图标）

二、Web网站

1. 金融相关主域名：

finzfin.com

finzjr.com

engine.heytap.com

2. 安全支付业务域名：

https://nativepay.keke.cn

https://spgw-pay.finzfin.com

https://in-pay.finzfin.com

三、微信小程序

1. 微信小程序搜索【欧享生活】