PSRC官网:https://security.pingan.com/
活动简介
为了更好的保护用户的隐私安全,平安安全应急响应中心特别发起隐私漏洞专项活动,欢迎广大白帽子加入隐私保护的大军!守护用户隐私安全,缺你不可~
活动时间
11月18日~12月18日
活动地点
PSRC官网:https://security.pingan.com/
主办方
平安安全应急响应中心
活动详情
一、活动范围
APP名称 | 当前最新版本 |
平安金管家 | 7.10.15 |
好福利 | 7.2.2 |
平安口袋银行 | 5.4.6 |
平安租赁 | 5.1.4 |
壹钱包 | 7.7.8 |
知鸟 | 7.0.5 |
平安普惠 | 6.50.0 |
平安好贷 | 2.4.8 |
平安消费金融 | 2.17.0 |
平安期货博易 | 5.5.6.0 |
奖励:基础奖励x2倍
漏洞等级 | 常规奖励 | 翻倍后奖励 |
严重 | ¥2,000 | ¥4,000 |
高危 | ¥1,000 | ¥2,000 |
中危 | ¥500 | ¥1,000 |
低危 | ¥100 | 200 |
二、奖励与评分标准
平安安全应急响应中心对提交的隐私问题进行审核,并对符合评分标准的漏洞给予相应的奖励。本隐私漏洞评分标准内容参考如下规定,具体细则如下:
1. 《App违法违规收集使用个人信息行为认定方法》
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm
2. 《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》
http://www.cac.gov.cn/2020-07/28/c_1597492913060262.htm
3. 《常见类型移动互联网应用程序必要个人信息范围规定》
http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm
依据漏洞危害程度,漏洞等级分为严重、高、中、低四个等级。PSRC结合利用场景中漏洞的严重程度、利用难度、业务范围等综合因素给予相应的漏洞奖励。
注意:本次活动奖励不参与PSRC年度、季度、最具价值漏洞等其他奖励评选
漏洞提交至:https://security.pingan.com/
如有疑问,请发送消息至微信公众号【平安集团安全应急响应中心】
发表评论
您还未登录,请先登录。
登录