vlambda博客
学习文章列表

【最后一天】Log4j漏洞额外奖励强势来袭!



哈喽各位师傅们!

各位心心念已久的挖洞活动这就来了!


挖响虎年第一洞!

OSRC等着你!

具体活动规则请看~


【最后一天】Log4j漏洞额外奖励强势来袭!
活动规则


活动时间

2022年3月1日00:00至2022年3月7日23:59



接收范围

OPPO自有业务与测试环境的互联网应用安全漏洞

详情请参考《互联网应用安全漏洞评分标准v2.2》中2.1与2.2部分



漏洞类型

Log4j2远程代码执行漏洞



奖励规则

根据OSRC现有评分奖励规则,在上述范围内,自有业务环境每提交一个有效Log4j漏洞,可获得额外奖励5000元;

测试环境下每提交一个有效Log4j漏洞,可获得额外奖励500元。


注:第三方业务暂不参与活动



注意事项

1. 为方便审核人员定位与排查,漏洞证明时请提供漏洞入口的HTTP请求包、通过dnslog获得的主机名信息;

2. 通过dnslog方式证明存在漏洞即可,禁止进一步利用,如读写文件、反弹shell、内网渗透等

3. 由于漏洞调用链可能存在多条,多处不同入口的漏洞利用最终影响同一个主机/应用/集群,识别为相同漏洞源(即业务修复一次可满足),一般只给第一个提交者奖励;

4. 漏洞评分请参考《互联网应用安全漏洞评分标准v2.2》;

5.该活动奖励将跟随每月奖励发出,如有疑问请联系QQ:3004602569;

6.提交漏洞格式请按“【Log4j2】+漏洞名”的格式提交报告;

7.活动最终解释权归OSRC所有。



各位师傅们赶紧挖起来吧~!

【最后一天】Log4j漏洞额外奖励强势来袭!




【最后一天】Log4j漏洞额外奖励强势来袭!
转发有奖


转发本文至朋友圈,截图后发送至后台

我们将于2022年3月8日随机抽取一位幸运鹅

送出OPPO定制新年礼盒一份!


戳“阅读原文”即可查看《互联网应用安全漏洞评分标准v2.2》


最新动态