小米悬赏 100 万,为 13 系列设备找漏洞
小米安全中心宣布推出 2023 小米手机守护计划,本次守护计划奖金池总额 100 万元人民币,活动时间为 9 月 5 日-10 月 6 日。 本次测试机型为小米 13系列,守护计划需自行购买设备进行测试。若提交了符合守护计划收录要求的有效漏洞即可报销产品购买费用,否则不予报销(提供发票)。 漏洞利用要求 官方最新稳定版ROM 浏览器版本通过小米应用商店更新到最新版本 保持默认的系统设置,或是正常使用手机的设置,无任何特殊改动 不能申请和使用Accessibility权限 外界未曝光细节与 POC 的 0day 漏洞(Chrome buglist 内公开漏洞不在奖励计划内) 所有漏洞(包括root权限提升)在所有场景中只会判定有效一次,在其他场景或利用链中再次被使用,将被视为漏洞重复 漏洞验证方式 白帽子需提交完整的漏洞利用报告,包括: 漏洞分析的详细报告,包括必要的调用链描述+截图 验证漏洞的poc,或exp 的源码 存在多交互场景或者具备一定演示效果的,上传录制视频 小米安全团队会在“漏洞利用要求”中提及的环境中复现漏洞 漏洞复现成功,会确认漏洞与攻击场景成立 漏洞复现失败,会对漏洞...
