2024年OSRC首个活动!挖出新年第一洞!
0****1
活动时间
2024年3月16日-2024年3月31日
0****2
参与方式
该活动仅限OSRC官网提交,以【春日众测】+漏洞名称的标题格式提交*。
如:【春日众测】XXX漏洞
*标题未按格式要求则视为不参加本次活动
0****3
奖励规则
特别奖励
①活动期间,首个测试范围内中危等级以上有效漏洞可在所有奖励上额外获得特别奖金
888元
②活动期间,首个提交范围内有效漏洞数量最多的白帽可获得特别嘉奖
888元
③活动期间,凡提交范围内有效漏洞的师傅均可获得OPPO定制手办一个(款式随机)*
*活动结束后需统一在OSRC商城进行兑换,每个ID仅限一个
左右滑动查看更多
0****4
众测范围
1、Web网站
OPPO中国商城PC端:https://www.opposhop.cn/
OPPO中国商城移动端:https://www.opposhop.cn/m/
OPPO中国商城活动页面*:https://hd.opposhop.cn/ *(漏洞需属于欧加集团的资产或营销活动)
OPPO印度商城Web端:https://www.oppo.com/in/
2、移动App
OPPO商城国内安卓端:应用商店版本号>=4.18.1
OPPO商城国内IOS端:https://apps.apple.com/us/app/oppo-%E5%95%86%E5%9F%8E/id1486549740
OPPO印度商城Android端:
https://play.google.com/store/apps/details?id=com.heytap.store
3、微信小程序
微信小程序搜索:OPPO商城
0****5
接收漏洞范围
Web应用安全漏洞、移动应用安全漏洞接收范围参考《互联网应用安全漏洞评分标准V3.0》:https://security.oppo.com/cn/noticeDetail?notice\_only\_key=20221659515571953
其他标准参考OSRC官网公告:https://security.oppo.com/cn/
0****6
注意事项
请通过OSRC官网(security.oppo.com)提交漏洞,漏洞提交时间以官网提交时间为准,标题格式需严格按照要求。
众测挑战赛活动的漏洞奖励不与其他活动的额外现金奖励同享。
漏洞需以【春日众测】+漏洞名称的标题格式提交。按格式提交的漏洞,默认仅参与本次活动。
活动奖励将随月度奖励一同发放。如奖金与OSRC现有奖金等级冲突,以奖金高者为准。
参与活动的有效漏洞贡献值将计入当月贡献值排名,额外奖励则不计入。
活动最终解释权归OSRC所有。
最新动态
