TimelineSec助力WPS Office安全沙箱众测活动

1. 众测对象

WPS Office安全沙箱

安装包下载链接：https://365.kdocs.cn/l/clDYi1NeDsqD

产品介绍详见：https://365.kdocs.cn/l/cjiSjxEpeJUw

2. 活动时间

2024年3月18日至2024年5月31日

3. 奖金评定

参考《金山办公安全应急响应中心漏洞处理和评分标准 V1.0》，额外奖励为100-5000个安全币。

说明：如果同一漏洞或同一问题漏洞的不同表现形式在漏洞修复前由多位漏洞报告者提交，在进行奖励时，我们会以最先提交并清晰表述、重现此漏洞问题的报告者为唯一受奖励者。

4. 活动范围

众测范围如下：

沙箱外攻击不在本次活动范围内，例如DLL劫持类漏洞；提交的漏洞应与沙箱的功能点强相关，如沙箱逃逸、侧信道攻击等。

5. 提交方式

直接访问https://security.wps.cn/vulnerability填写漏洞详情即可。

6. 众测说明

在漏洞处理过程中，如果报告者对处理流程、漏洞评定、漏洞评分等具有异议的，可通过以下途径进行反馈：

• 当前漏洞页面的评论功能
• 邮箱：[email protected]

金山办公安全应急响应中心将根据友好协商原则处理漏洞争议，更多详情请参照《金山办公安全应急响应中心服务协议》。