小米汽车安全漏洞奖励计划正式启动！

随着小米SU7的正式上市和交付，小米汽车开始走入千家万户，成为大家日常生活的一部分。小米SU7以其卓越的性能和优雅的设计赢得了广大用户的喜爱和赞誉，标志着小米在汽车领域迈出了重要的一步。

一直以来，小米都将保护用户的信息安全和隐私放在首位，在小米汽车上更是如此。小米SU7在设计之初就全面和深入地考虑了用户的信息安全和隐私保护，并为用户提供了TEE OS 安全子系统、生态安全隐私架构、一键隐私模式等诸多安全与隐私能力，有效地保护了用户的隐私安全。

为了进一步巩固和提升小米汽车的信息安全与隐私保护能力，为用户提供持续的安全和隐私保护，MiSRC 正式启动「小米汽车安全漏洞奖励计划」，热忱邀请行业专家和用户共同参与到小米汽车的信息安全与隐私保护建设中来，为小米汽车的信息安全和隐私保护保驾护航。「小米汽车安全漏洞奖励计划」为各位参与者提供了 MiSRC 历史上最高的漏洞奖励规则，单个有效漏洞最高可得十万元奖励！

一、漏洞奖励范围与规则

「小米汽车安全漏洞奖励计划」覆盖小米汽车业务相关的所有资产和漏洞类型，包括但不限于：

1. 汽车终端漏洞；

2. WEB漏洞，覆盖小米汽车官网、预约试驾等产品；

3. 移动端漏洞，覆盖小米汽车 APP；

4. 智能硬件漏洞，覆盖各类小米汽车车载 IoT 配件；

5. 隐私漏洞，覆盖小米汽车 APP；

其中，汽车终端漏洞是 MiSRC 中新增的漏洞提交类型，该类型下主要接收能够整体或部分影响汽车终端安全性的漏洞报告。其他与小米汽车业务相关安全漏洞，应按照WEB、移动端和智能硬件类型进行提交，奖励时会按照该分类下核心资产等最高资产级别进行奖励。详细漏洞奖励规则请查阅《MiSRC 漏洞奖励规则 V8》与《MiSRC 隐私漏洞奖励规则 V4》。

二、汽车终端漏洞奖励细节

汽车终端安全漏洞较为复杂，在评估漏洞等级时需要综合考虑多个因素。对于提交的漏洞报告，我们会综合评估漏洞实际的危害和利用难度等因素，将其划分为严重、高危、中危、低危、忽略等五个等级，并根据漏洞对整车的影响范围最终确定奖励标准。具体的漏洞等级、影响范围和和奖励区间关系如下：

详细的各级别漏洞说明和奖励标准请查阅《MiSRC 漏洞奖励规则 V8》

三、漏洞提交方式简介

1）进入 MiSRC 官网（https://sec.xiaomi.com），登录小米账号后；

2）进入“提交安全漏洞”或“提交隐私漏洞”页面；

3）选择对应的漏洞类型或资产，填写详细的漏洞报告信息，并进行提交。

四、注意事项

1）小米反对和谴责损害公司利益的行为，未经允许请勿在任何公众场合或平台讨论或披露小米汽车安全漏洞的细节，不得向任何第三方透露小米汽车安全漏洞的信息。

2）MiSRC 对本奖励计划有最终解释权。

最后，我们诚挚地欢迎各位安全专家和用户积极参与我们的安全漏洞奖励计划，共同为小米用户构筑信息安全与隐私保护的护城河！