🔔叮~ 亲爱的白帽师傅们
感谢大家一年又一年的
陪伴👪、支持🤝、鼓励✊
让我们在安全路上
勇敢前行
值此感恩节之际
小米、度小满、OPPO、货拉拉、微众银行5家SRC
共同举办联合活动
感谢各位白帽师傅们
2022年来的辛勤付出
🎉🎉🎉
活动共分为两部分
联合打卡奖励&各SRC特别奖励
超级加倍礼品多多
活动时间:11月19日-30日
📣 活动期间向感恩节联合活动的企业(小米、度小满、OPPO、货拉拉、微众银行5家SRC)的任意一家提交漏洞报告即视为报名参与。
📣 活动期间,若白帽子向感恩节联合活动的SRC提交有效中危漏洞报告达到三家,白帽子将会收到5家联合SRC共同准备的感恩节礼包一份!
注:提交漏洞时需标题备注【感恩节联合活动】
❤️ 漏洞提交地址
https://sec.xiaomi.com/
❤️ 感恩节礼包礼物
米兔毛毯一个/人
❤️ 漏洞翻倍奖励
-漏洞累计奖励翻倍,提洞越多翻倍越高
-第1个有效高危/严重可得2倍奖励
-第2、3个有效高危/严重可获3倍奖励
-第4个及以上的有效高危/严重可获4倍奖励
注:边缘业务除外
❤️ 新人奖励
活动期间,首次在MiSRC提交有效漏洞的新人白帽可获得小米周边礼包一份,与翻倍奖励、现金奖励叠加
❤️ 现金奖励
提交漏洞符合下面任意一条额外奖励2000元rmb现金,可与翻倍奖励、新人奖励叠加
移动端漏洞
-远程实现system进程任意代码执行
-通过近场通信自身漏洞执行任意代码
-远程实现普通用户进程任意代码执行
-远程静默安装并运行任意应用
-远程读取APP沙箱任意文件
-绕过Android系统权限申请机制,自动获取麦克风 和摄像头权限
-系统级别锁屏密码绕过,打开手机
-浏览器沙箱绕过实现任意代码执行
-远程获取用户个人敏感数据文件(照片、录音、拍摄的视频等)
IoT漏洞
-远程或者局域网实现对未授权设备的执行不被期望的代码
-远程或者局域网实现对未授权设备的实时音频或视频流信息等高敏感信息的窃取
-远程或者局域网实现对未授权设备访问和控制
-通过蓝牙或者其他无线电手段近场实现对控制未授权设备,访问控制或者任意代码执行,导致设备权限获取、设备开锁等
-室外产品外面板接触开锁(短时<2分钟)
-敏感信息泄露
-设备供应链漏洞(影响、危害)
-其他独特新颖的攻击思路
❤️ 漏洞收取范围
度小满全域,互金反诈情报除外,详情可参见度小满安全应急响应中心官网
❤️ 漏洞提交地址
https://security.duxiaoman.com/
❤️ 漏洞奖励机制
感恩节礼包礼物
卫衣/马克杯一个/人
翻倍奖励
活动期间,有效中危及以上漏洞均2倍安全币发放
高危奖励
活动期间,提交有效高危/严重漏洞额外加码奖励T-Colors便携咖啡机一套/人
新人奖励
活动期间,首次在DXMSRC提交有效漏洞的白帽新人,即可获得一个35cm满小喵毛绒公仔
❤️ 漏洞提交地址
security.oppo.com
❤️ 打卡加码
-活动期间同一ID在OSRC打卡5次以上,即可获得X*100的额外奖励。当天提交有效漏洞级即视为打卡成功
-*X为打卡次数,每人每天仅可累计打卡1次,额外奖励不计入贡献值
❤️ 严重高危额外奖励
-OPPO自有业务(包含核心与非核心/仅核心业务)严重高危漏洞≥3个,可以额外获得N*1000元奖励
-*N为漏洞数量,额外奖励不计入贡献值
❤️ 新人福利
首次在OSRC提交有效漏洞的白帽可以获得OSRC定制礼包一份
❤️ 资产范围
*.huolala.cn和*.huolala.work结尾的域名资产
❤️ 漏洞提交地址
https://llsrc.huolala.cn/
❤️ 漏洞奖励机制
感恩节礼包礼物
定制鼠标垫&手机支架
翻倍奖励
有效严重报告,2倍积分奖励
有效中/高危报告,1.5倍积分奖励(隐私漏洞除外)新人奖励
首次在LLSRC提交有效报告的新人白帽,将获得货拉拉车模一套
❤️ 漏洞收取范围
微众银行用户业务系统
特别提示:活动收取有实际利用价值的漏洞,其他要求参考《微众银行SRC漏洞处理和评分标准》
❤️ 漏洞提交地址
https://security.webank.com/
❤️ 漏洞奖励机制
感恩节礼包礼物
“小We撑你”手机支架
翻倍奖励
活动期间,提交有效中危及以上漏洞均可获得4倍安全币奖励
高危/严重漏洞奖励
活动期间,每提交有效高危/严重漏洞1个,可额外获得5000元感恩节红包1个
新人奖励
活动期间,首次在微众银行SRC提交有效漏洞的白帽新人,即可获得Q猛虎(带盲盒)公仔一个
👇
注:以上奖励活动均可叠加
关注此公众号+转发本文至朋友圈
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...