官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
冬日暖洋洋,火锅在冒泡
深藏blue的小蓝探了探头
不当乖宝宝了
今天,做蓝厂家的显眼包
vivo安全应急响应中心入驻漏洞盒子啦
挖蛙向您发起了『vivoSRC』入驻活动邀请
漏洞奖励 ➕ 活动好礼
烟火盛处,人间安暖
让我们携手即刻出发
一起捕捉安全漏洞~
漏洞接收方式
漏洞提交地址
漏洞标题需添加【漏洞盒子】标签
并同步漏洞标题至漏洞盒子vivoSRC项目
(复制到浏览器打开)
关于vivo
vivo是一家以设计驱动创造伟大产品,以智能终端和智慧服务为核心的科技公司。vivo一直秉持着本分、用户导向、设计驱动、学习、团队的核心价值观,致力于成为更健康、更长久的世界一流企业vivoSRC,是vivo公司致力于维护互联网健康安全生态环境,保障vivo产品和业务线安全性,促进与业界个人、组织及公司密切合作与交流,而建立的漏洞收集和应急响应平台。
vivo 安全应急响应中心入驻奖励
# 活动时间
2023.11.28 - 2023.12.31
# 活动规则
01 vivo SRC专属漏洞奖励
1. 活动期间,提交1个中危及以上有效漏洞,可额外获得iQOO闪充移动电源1个(价值299元)。
注:每个ID限领1个,限量10个,按提交先后顺序发放。
2. 活动期间积分排名top1,且提交5个及以上自有业务高危/严重漏洞,可额外获得vivo X Flip 12GB+256GB 菱紫1台(价值5999元)。
奖品说明:若上述奖品库存不够,则替换同等价格其他商品。
02 漏洞盒子积分奖励
1. 活动期间,提交vivoSRC有效漏洞,可获得漏洞盒子双倍赛季积分奖励,漏洞标题需添加【漏洞盒子】标签。
2. 活动期间,提交任一vivoSRC高危及以上有效漏洞,可额外获得漏洞盒子项目入场券1张,并立即升级盒子精英白帽(项目入场券每个ID限领一张),漏洞标题需添加【漏洞盒子】标签。
测试范围
1)自有业务,是指属于vivo的自有业务,其域名所有权归属vivo。举例:vivo官网、vivo商城、vivo应用商店、vivo游戏中心,vivo支付、vivo云服务、vivo会员、vivo社区、vivo开放平台、vivo营销平台、最新版本OriginOS、vivo浏览器、vivo钱包、vivo视频、AI服务引擎、jovi语言、负一屏、i管家、快应用平台、V消息、VRS、GTM、Vwork系统等。
2)第三方业务,是指属于vivo第三方的业务,即由vivo提供域名或服务器、第三方代理商开发及运维的系统,包括但不限于:
*.app.vivo.xyz
*.app.vivo.cn
*.ru.vivo.com
四川体系分销管理系统
V2新易迅相关系统
各地区终端管理系统
鼓点供应链系统
3)移动端奖励范围:目前搭载最新 OriginOS3版本的相关机型。
严正声明-
1. 在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评审、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。
2. 我们鼓励采用合法合规的方式测试漏洞。白帽子的所有行为应在保障vivo的安全稳定运行,以及维护vivo网络数据的完整性、保密性和可用性的前提下开展安全漏洞挖掘行为。
3.对于利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等涉嫌违反法律、行政法规规定或违反vivo管理规定、网站协议等的违法行为,vivoSRC均将保留追究法律责任的权利。