小米悬赏百万为 13 系列设备找漏洞
2023-9-18 18:51:8 Author: www.freebuf.com(查看原文) 阅读量:17 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

小米安全中心于9月8日发布了《百万奖池手机守护计划》,邀请广大技术爱好者及白帽针对Xiaomi 13系列手机提交漏洞。

该计划奖池金额为100万,活动时间为9月5日—10月6日。测试设备需自行购买,若提交了符合守护计划收录要求的有效漏洞即可报销产品购买费用。

奖励标准

根据小米公开的信息,成功挖掘并提交漏洞最高可获得20万元的基础奖励。

公式:基础奖励x交互系数+挑战项奖金(完成挑战项)

漏洞收录范围&奖励

交互系数

挑战项

通过未公开 0day 漏洞在任意场景可以获取小米 * 完整root 权限(官方 root 工具除外),直接奖励 100,000 元奖金。

通过未公开 0day 漏洞在任意场景下开机直接解锁手机 ,直接奖励 100,000 元奖金。

漏洞利用要求

1、官方最新稳定版ROM

2、浏览器版本通过小米应用商店更新到最新版本

3、保持默认的系统设置,或是正常使用手机的设置,无任何特殊改动

4、不能申请和使用Accessibility权限

5、外界未曝光细节与 POC 的 0day 漏洞(Chrome buglist 内公开漏洞不在奖励计划内)

6、所有漏洞(包括root权限提升)在所有场景中只会判定有效一次,在其他场景或利用链中再次被使用,将被视为漏洞重复

更多详情参见小米安全中心官方活动公告:

https://sec.xiaomi.com/#/notice/detail/214


文章来源: https://www.freebuf.com/news/378462.html
如有侵权请联系:admin#unsafe.sh