正文

MiSRC 8月、9月榜单来啦!

admin
admin V管理员 /0 评论 /288 阅读
1128
此篇文章发布距今已超过726天,您需要注意文章的内容或图片是否可用!

8月榜单


第一名 Zhongquan Li 获得:2000元 额外奖励

第二名 阳光明媚 D 获得:1500元 额外奖励

9月榜单


第一名 卡库拉酱 获得:2000元 额外奖励

第二名 佬表 获得:1500元 额外奖励

第二名 逆风笑 获得:1000元 额外奖

MiSRC感恩节活动冲刺最后一周!!祝各位白帽师傅挖洞顺利!

活动共分为两部分

联合打卡奖励&SRC特别奖励

超级加倍礼品多多


活动时间:1119-30


感恩节联合打卡奖励规则

📣 活动期间向感恩节联合活动的企业(小米、度小满、OPPO、货拉拉、微众银行5家SRC)的任意一家提交漏洞报告即视为报名参与。

📣 活动期间,若白帽子向感恩节联合活动的SRC提交有效中危漏洞报告达到三家,白帽子将会收到5家联合SRC共同准备的感恩节礼包一份!

注:提交漏洞时需标题备注【感恩节联合活动】



MiSRC特别奖励

❤️ 漏洞提交地址

https://sec.xiaomi.com/


❤️ 感恩节礼包礼物

米兔毛毯一个/人


❤️ 漏洞翻倍奖励 

-漏洞累计奖励翻倍,提洞越多翻倍越高

-1有效高危/严重可得2奖励

-23有效高危/严重可获3奖励

-4个及以上的有效高危/严重可获4奖励

注:边缘业务除外


❤️ 新人奖励 

活动期间,首次在MiSRC提交有效漏洞的新人白帽可获得小米周边礼包一份,与翻倍奖励、现金奖励叠加


❤️ 现金奖励 

提交漏洞符合下面任意一条额外奖励2000rmb现金,可与翻倍奖励、新人奖励叠加

 移动端漏洞 

-远程实现system进程任意代码执行

-通过近场通信自身漏洞执行任意代码

-远程实现普通用户进程任意代码执行

-远程静默安装并运行任意应用

-远程读取APP沙箱任意文件

-绕过Android系统权限申请机制,自动获取麦克风  和摄像头权限

-系统级别锁屏密码绕过,打开手机

-浏览器沙箱绕过实现任意代码执行

-远程获取用户个人敏感数据文件(照片、录音、拍摄的视频等)

 IoT漏洞 

-远程或者局域网实现对未授权设备的执行不被期望的代码

-远程或者局域网实现对未授权设备的实时音频或视频流信息等高敏感信息的窃取

-远程或者局域网实现对未授权设备访问和控制

-通过蓝牙或者其他无线电手段近场实现对控制未授权设备,访问控制或者任意代码执行,导致设备权限获取、设备开锁等

-室外产品外面板接触开锁(短时<2分钟)

-敏感信息泄露

-设备供应链漏洞(影响、危害)

-其他独特新颖的攻击思路



MiSRC 8月、9月榜单来啦!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om