活动 | 小米金融专项众测,单个漏洞税后奖励4w元

阅读量    29896 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

活动简介

小表情1.png返工前技术小哥们纷纷表示:

再不写代码,我就要失去手感了……

小表情.png返工后却发现:

同事们纷纷在家自学了Python,感觉岗位岌岌可危

0.png不要慌,你还可以有很多种选择:

比如:参加MiSRC小米金融专项测试,感受一下单个漏洞奖励4w元的快乐!

 

活动详情

此次专项测试为【小米金融专项测试】,针对小米贷款、保险、支付等业务,具体规则如下:

 

 1测试时间

测试时间:2.24日-3.8日

 

 2测试范围

 

3奖励规则

01 本次专项测试漏洞评级按照《MiSRC 漏洞奖励规则v4.0》为标准,根据审核定级,中危及以上漏洞可获得2倍奖励,此次专项测试业务属于核心业务,具体奖励如下:

注:客户端与服务端交互的漏洞符合 web 层业务的按 web 层的评分标准

02 本次专项测试期间每提交2个有效高危/严重漏洞的白帽子便可额外获得漏洞翻倍卡1张,解锁成就后可联系MiSRC运营兑换,翻倍卡有效期截至2020年6月6日

03 此次专项测试活动奖励可与Mi SRC季度奖励以及月度奖励叠加

 

4 注意事项

1、报告后会转交业务确认,属于小米金融但非上述测试范围的按misrc评分规则给予基础奖励

2、关于合作厂商的漏洞,目前只收取与小米业务信息相关的漏洞,对于与小米信息无关的合作厂商漏洞,我们会向漏洞提交者表示感谢,并积极传达给合作厂商要求其修复,合作厂商的漏洞不计入额外奖励当中。

3、白帽子在渗透测试中应遵守《SRC行业安全测试规范》https://sec.xiaomi.com/post/162

4、提交漏洞时,漏洞标题请注明【小米金融众测】+漏洞名称,如提交漏洞未注明本次活动,此漏洞将不参与众测奖励。

5、小米安全中心对本次专项测试有最终解释权,活动答疑请加QQ群:915421235

 

5 文末福利

关注公众号,转发小米金融专项测试活动文章到朋友圈,点击公众号文章内抽奖链接可参与抽奖。28号抽取一位朋友送米家自动洗手机套装(99.9%抑菌)

注:转发分组无效,开奖前删除朋友圈无效,开奖后工作人员将联系中奖者审核是否符合抽奖条件

1.jpg预告:近期将推出小米智能生活安全守护计划第八期,敬请期待~

 

说点题外话:

复工别害怕,这里还能买到口罩:

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多