核心业务新增realme、一加业务

妈妈再也不用担心我在OPPO挖不到漏洞啦~

《互联网应用安全漏洞评分标准》、《安全情报评分标准》奖励升级！

核心业务中高严重等级全线调整奖励

升级前：

升级后：

《终端安全漏洞评分标准》刷新最新机型范围，严重最高奖励提升至80000！

最新接受机型范围：

严重等级最高奖励升级：

为了照顾到更多挖到漏洞的白帽师傅

忠诚白帽奖将不再限制两个季度都挖到漏洞的师傅

当前季度达到要求即可享受到忠诚白帽奖额外奖励

挖的越多，奖励越多！

*额外奖励不计入贡献值

我们鼓励白帽子向我们提交的高质量的漏洞报告

这样的报告能够帮助安全团队更迅速地理解和修复漏洞

从而提升整体漏洞管理效率

不仅缩短了漏洞的修复时间

还能减少因错误分析带来的资源浪费

根据OSRC漏洞提交部分，内容参考如下：

1. 漏洞的产生来源【OPPO业务相关的信息，触发漏洞的功能点，URL地址，使用的测试账号】等。
2. 漏洞的危害影响【形成原理，利用条件，利用方式，可以导致的危害，快速排查类似漏洞的自动化工具或方法】等。

1. 根据漏洞的利用链或利用过程，逐步给出漏洞的利用证明。
2. 关键的攻击动作提供 HTTP 请求包文本、测试思路、详细的 Payload，POC脚本，已经尝试过的Payload列表和工具的截图等。
3. 复杂的漏洞利用链或涉及多个账号切换的利用过程，提供录制视频。