活动时间:2022年12月08日10点至12月30日24点,BIGO SRC平台: https://security.bigo.sg
漏洞等级 | 活动奖励 (RMB) | 日常奖励 (RMB) |
---|---|---|
首个严重报告 | 40000~64000 | / |
严重 | 20000~32000 | 5000~8000 |
高危 | 10000~20000 | 2500~5000 |
中危 | 2000~6000 | 500~1500 |
低危 | 0-800 | 0-200 |
特别说明:提交【专项测试】的首个确认有效严重报告最高可奖励64000元!除上述活动奖励外,经官方二次评定影响严重、思路特别的报告,可额外获得最高 (税后) 65000元的奖励!
一、账号体系安全测试评分标准
中危:成功登录指定的测试账号
测试账号:
+447397768334
+447307147177
+447411986577
高危或严重:成功登录指定的测试账号
测试账号:
+447830436787
+447735886321
+447361689300
二、APP安全漏洞
1.包括但不限于远程命令执行、代码注入;
2.无需依赖用户任何操作且无任何前提条件下获取、修改全量用户的敏感信息(手机号码、通讯录等);
3.发现如黑灰产盗取IMO 账号手段等威胁情报,报告需提供团伙信息、威胁利用位置等;
注:提交报告时需写明测试APK版本、手机型号、手机系统信息等;如非上述提及的范围可能报告不享受活动奖励,按照日常奖励进行。
奖励发放
所有奖励为安全币方式发放,在活动结束后发放活动奖励的安全币。可直接通过安全币兑换相应美元。
请参与活动的白帽子自觉遵守 《BIGO SRC漏洞处理和评分标准》、 《BIGO安全响应中心白帽子协议》、《SRC行业安全测试规范》。严禁内网渗透、严禁使用扫描器、严禁拒绝服务(DoS 或DDoS、CC)测试,影响业务正常运行等行为!否则漏洞将不计安全币并警告处理!!
本活动所有解释权归BIGO SRC所有,如有疑问,请联系security@bigo.sg
发表评论
您还未登录,请先登录。
登录