華為mate60三款對比怎么選 華為mate 60
2023-09-11
更新時間:2023-09-11 18:08:49作者:未知
小米安全中心近日宣布推出 2023 小米手機守護計劃,本次守護計劃獎金池總額 100 萬元人民幣,活動時間為 9 月 5 日-10 月 6 日。
本次測試機型為小米 13 系列,守護計劃需自行購買設(shè)備進行測試。若提交了符合守護計劃收錄要求的有效漏洞即可報銷產(chǎn)品購買費用,否則不予報銷(提供發(fā)票)。
附漏洞利用要求:
官方最新穩(wěn)定版 ROM
瀏覽器版本通過小米應(yīng)用商店更新到最新版本
保持默認的系統(tǒng)設(shè)置,或是正常使用手機的設(shè)置,無任何特殊改動
不能申請和使用 Accessibility 權(quán)限
外界未曝光細節(jié)與 POC 的 0day 漏洞(Chrome buglist 內(nèi)公開漏洞不在獎勵計劃內(nèi))
所有漏洞 (包括 root 權(quán)限提升) 在所有場景中只會判定有效一次,在其他場景或利用鏈中再次被使用,將被視為漏洞重復(fù)。
漏洞驗證方式
白帽子需提交完整的漏洞利用報告,包括:
漏洞分析的詳細報告,包括必要的調(diào)用鏈描述 + 截圖
驗證漏洞的 poc,或 exp 的源碼
存在多交互場景或者具備一定演示效果的,上傳錄制視頻
小米安全團隊會在“漏洞利用要求”中提及的環(huán)境中復(fù)現(xiàn)漏洞
漏洞復(fù)現(xiàn)成功,會確認漏洞與攻擊場景成立
漏洞復(fù)現(xiàn)失敗,會對漏洞利用鏈中有效的漏洞進行單獨折算獎勵
漏洞有效性
漏洞有效性以最先提交為準,后續(xù)提交的重復(fù)漏洞不納入「Xiaomi 13 守護計劃」獎勵范圍
對于 PoC 鏈中存在多個漏洞的場景中,如果出現(xiàn)部分漏洞重復(fù)的情況,會對 PoC 鏈中非重復(fù)漏洞內(nèi)容進行場景折算(如完整復(fù)現(xiàn) POC 鏈中有 3 個漏洞,其中一項未重復(fù),則獎勵為完整獎勵的 1/3)
獎勵標準
本次守護計劃獎金池總額 100 萬元人民幣,公式:基礎(chǔ)獎勵 x 交互系數(shù) + 挑戰(zhàn)項獎金(完成挑戰(zhàn)項)。
漏洞收錄范圍 & 獎勵: