摘要: 公告编号:百度【2013-12-23】 公告来源:百度安全响应中心 公告日期:2013-12-23 公告描述:为了更好地完善百度移动安全,诚邀广大安全专家参与悬赏监督计划,凡能发现活动APP安全漏洞的白帽子,可获百度现金重奖! 活动时间: 2013.12.24...
公告编号:百度【2013-12-23】
公告来源:百度安全响应中心
公告日期:2013-12-23
公告描述:为了更好地完善百度移动安全,诚邀广大安全专家参与悬赏监督计划,凡能发现活动APP安全漏洞的白帽子,可获百度现金重奖!
活动时间:
2013.12.24 - 2014.01.15
活动细则:
1. APP范围
百度手机浏览器,手机百度,百度手机输入法,百度手机助手
2. 奖励细则
| 危害程度 | 漏洞类型 | 奖励额度 |
| 高危 | 客户端远程命令执行(如webview远程命令执行),服务端Get webshell等 | 1000-8000 |
| 中危 | 客户端任意文件操作,服务端SQL注入漏洞(非敏感数据)等 | 300-2000 |
以上漏洞类型包括APP端上的漏洞,且仅针对高危与中危漏洞,低危漏洞不参与奖励。悬赏APP的高危与中危漏洞不参与BSRC积分。
3. 付款方式
漏洞确认后,我们会联系您,届时请提供银行卡号和身份证的正反面照片(手机拍一个就可以),方便我们及时打款。
百度安全中心:http://sec.baidu.com/
