未加星标

智能硬件漏洞悬赏活动

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
智能硬件漏洞悬赏活动
举办时间:2015-04-27 00:00:00 活动地点:线上
作者:360安全播报 点赞(0) 收藏



分享到:









智能硬件漏洞悬赏活动

根据漏洞危害程度分为高危、中危、低危三个级别,每个级别涵盖的漏洞以及评级标准如下:

对于每一个级别的漏洞,我们会根据漏洞利用的技术难度、漏洞造成的影响等进行综合考虑,分成不同的层次,并给与相应悬赏奖励。

高危奖金金额:奖励范围20000-2000

1. 直接获取智能硬件(root)权限的漏洞。突破系统内置的用户验证机制;

2. 直接导致获取控制智能硬件控制权限的漏洞。包括但不限于劫持设备的控制权限;

3. 直接导致严重影响的逻辑漏洞。通过打断底层启动进程输入自定义的程序,并且能够改变硬件的功能;

中危奖金金额:奖励范围10000-1000

1. 通过利用漏洞获取智能硬件使用者用户的敏感信息;

2. 任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作;

3. 权限绕过漏洞。包括但不限于绕过认证鉴权体系,在一定的条件下控制设备但没有获取完整权限的漏洞;

4. 物理接触改变设备原有功能,或者增加设备原有设计中没有的功能;

低危奖金金额:奖励范围5000-500

1. 普通逻辑漏洞。包括但不限于提交无效操作造成智能硬件拒绝服务攻击;

2. 需交互才能获取用户身份信息并且有一定利用难度的漏洞。但不包括设备初始化弱口令。

【悬赏时间】

即日起至2015年6月20日23:59止

【提交方式】

将举报信息点击页面下方"提交漏洞"按钮提交,内容包含但不仅限于以下几点:

1. 涉及漏洞的产品名称、相关软件版本、文件版本

2. 漏洞的类型

3. 是否可重现,重现此漏洞的步骤和方法

4. POC或利用代码

5. 您认为攻击者可能如何利用这个漏洞

6. 其他

【其他说明】

1

目前已知的重复举报不在悬赏范围内。

2

本次活动意在集中收集市场上各种智能硬件产品漏洞,更好的完善智能硬件带来的用户体验,所以提高了奖励额度,限制了参与时间。活动期外,您有任何对其他产品的漏洞举报,都欢迎反馈至补天漏洞响应平台(http://butian.360.cn/)。

3

补天漏洞响应平台会严谨对待并严格分析您提供的举报信息,对于符合奖励条件的举报者给予公开感谢和奖励!

4

本次活动解释权归补天漏洞响应平台所有。

活动参与:https://butian.360.cn/help/plan

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 漏洞,硬件,智能,奖励,悬赏,权限,补天,限于,举报,获取,提交,设备,活动
分页:12
转载请注明
本文标题:智能硬件漏洞悬赏活动
本站链接:https://www.codesec.net/view/414964.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(270)