EN

提交漏洞

(图片格式仅支持jpg、png、bmp和jpeg格式,最多上传5张图片,单张图片大小不可超过2M)

一、详细说明:


二、漏洞证明:


三、修复方案:


上传附件
格式限制:doc、docx、7z、zip、gz、bz2 请上传小于20M的文件

注:为了能尽快给您答复,请尽量在编辑框中填写详细内容,在漏洞未修复之前,请不要向外界传播。

提交漏洞

漏洞评级与奖励标准

生效时间:2020-01-01

1. 自有业务:

  • 严重漏洞:14000-22000元

  • 高危漏洞:4500-7000元

  • 中危漏洞:1400-3500元

  • 低危漏洞:280-700元

2. 第三方业务:

  • 严重漏洞:800-1000元

  • 高危漏洞:200-400元

注意:

测试环境的漏洞奖金为自有业务的0.1倍

OPPO自有业务举例:

  • OPPO官网、OPPO商城、OPPO软件商店、OPPO游戏中心、OPPO广告联盟、OPPO云服务、OPPO会员、OPPO社区 、OPPO开放平台、OPPO营销平台、ColorOS、OPPO+、OPPO浏览器、OPPO主题商店等

  • 第三方业务:属于OPPO第三方的业务,比如代理商系统、供应商系统等。第三方业务仅受理高危、严重漏洞

  • 另外:

    如提供特殊重大漏洞,最高奖励金额可达50000元,由OPPO OSRC申请专项奖励给情报报告者。

  • 除奖金外,同时给情报提供者记录积分,每年度进行积分排名,对贡献突者给予额外奖励。

  • 温馨提示:

    漏洞描述、漏洞证明请尽量详细、规范。

OPPO安全应急响应中心(OSRC)平台服务协议