小米推出100万元守护计划:自行购买设备测试
来源:中关村在线 发布时间:2023-09-12 10:39:30


【资料图】

近日,小米安全中心宣布推出2023年小米手机守护计划,该计划的奖金池总额为100万元人民币,活动时间为9月5日至10月6日。本次测试机型为小米13系列,守护计划需要用户自行购买设备进行测试。如果用户提交的漏洞符合守护计划收录要求,其购买设备的费用将予以报销,否则不予报销。在漏洞利用方面,用户需要使用官方最新稳定版ROM和浏览器版本,并保持默认的系统设置或正常使用手机的设置,不能申请和使用Accessibility权限。此外,外界未曝光的细节与POC漏洞(Chrome buglist内公开漏洞不在奖励计划内)。所有漏洞(包括root权限提升)在所有场景中只会判定有效一次,其他场景或利用链中再次被使用,将被视为漏洞重复。在漏洞验证方式上,用户需要提交完整的漏洞利用报告,包括漏洞分析的详细报告、必要的调用链描述和截图,以及验证漏洞的POC或EXP的源码。如果存在多交互场景或具备一定演示效果,用户还需要上传录制视频。小米安全团队会在“漏洞利用要求”中提及的环境中复现漏洞,漏洞复现成功,会确认漏洞与攻击场景成立。漏洞复现失败,会对漏洞利用链中有效的漏洞进行单独折算奖励。在漏洞有效性方面,漏洞有效性以最先提交为准,后续提交的重复漏洞不纳入“小米13守护计划”奖励范围。对于POC链中存在多个漏洞的场景中,如果出现部分漏洞重复的情况,会对POC链中非重复漏洞内容进行场景折算(如完整复现POC链中有3个漏洞,其中一项未重复,则奖励为完整奖励的1/3)。奖励标准方面,本次守护计划的奖金池总额为100万元人民币,公式为:基础奖励x交互系数+挑战项奖金(完成挑战项)。

标签:

猜你喜欢

小米推出100万元守护计划:自行购买设备测试

近日,小米安全中心宣布推出2023年小米手机守护计划,该计划的奖金池总更多

2023-09-12 10:39:30

天舟五号完成任务 已撤离空间站组合体

中国载人航天工程办公室于9月11日16时46分宣布,已完成既定任务的天舟更多

2023-09-12 10:42:05

用SSD玩《星空》:流畅度几乎提升less

近日,《星空》PC版的官方配置要求公布,该游戏需要使用固态硬盘(SSD更多

2023-09-12 10:45:08

迪士尼游戏《夜行神龙 重制版》即将发售 中文支持

迪士尼游戏《夜行神龙重制版》即将于10月20日发售,支持PS、Xbox、Swit更多

2023-09-12 10:47:28

与英伟达合作第一代AMR机器人 助餐厅实现24小时服务

近日,九号公司向投资者透露,除了智能割草机器人之外,公司机器人业务更多

2023-09-12 10:45:39

蔚来 EC6 9.15发布 采用溜背轿跑造型

蔚来汽车近日宣布,全新EC6车型将于9月15日正式发布。这款新车采用了Co更多

2023-09-12 10:36:15

三星新款XR头显曝光 将集成谷歌和高通技术

三星公司最近预告了一款名为XR的混合现实头显,这款产品是与谷歌和高通更多

2023-09-12 10:43:00

4款机型可升级 ColorOS 14.0公测招募 一加11成其中之一

OPPO官方今日在OPPO社区和一加社区发布公告,宣布将启动ColorOS14 0公更多

2023-09-12 10:38:03

新旗舰耳机曝光:三星Galaxy Buds FE

近日,有消息称三星即将推出一款名为GalaxyBudsFE的无线耳机,这款耳机更多

2023-09-12 10:49:54

微软首个Vulkan扩展上线:解决驱动程序分层问题

微软近日推出了首个Vulkan扩展——VK_MSFT_layered_driver,旨在帮助Vu更多

2023-09-12 10:45:44