荣耀安全奖励计划

亲爱的白帽子,荣耀安全奖励计划上线了,欢迎您参与体验。当前荣耀安全奖励计划使用邮件方式接收您所发现的荣耀产品漏洞信息,并根据漏洞级别向发现人支付对应金额的金钱作为奖励。我们承诺,绝不会辜负您的每一份用心。您反馈的每个问题会有专人跟进、分析和处理,并及时给予答复。

漏洞奖励流程

提交漏洞->审核漏洞->发放奖励->漏洞关闭

提交漏洞

审核通过

发放奖励

漏洞关闭

如何提交漏洞

请您根据以下要求编写标题为“荣耀安全奖励计划”的邮件,并发送到荣耀安全公共邮箱(security@hihonor.com),我们会在2到10个工作日内进行处理,并通过邮件将处理结果告知您。

  • 基本信息(必填项)

    请提供漏洞类型(WEB漏洞或手机漏洞)、漏洞类别(XSS、XML注入、SQL注入、权限绕过、命令执行、信息泄露、拒绝服务、逻辑错误等)、漏洞级别(严重、高、中、低)

  • 受影响的产品或解决方案及其版本(必填项)

    请提供具体受影响产品或组件名称,如手机详细版本号,应用APP名称及相应版本号等

  • 漏洞技术细节(必填项)

    请提供漏洞的技术细节,包括以下内容:系统配置,定位方法, Exploit的描述,样例抓包,POC,问题重现的步骤等

  • 修复及缓解措施建议(选填项)


因为漏洞信息涉及到荣耀产品的安全,我们强烈建议您使用PGP公钥(key ID 0x1A1850D6; PGP fingerprint: 6050 3114 A1E3 3B9A FB5C F53E A062 B8DB 1A18 50D6)对邮件内容进行加密处理。

漏洞评分标准

请参见 《荣耀终端安全奖励计划规则》

用户协议与隐私声明

请参见 《荣耀安全奖励计划用户协议》《荣耀安全奖励计划隐私声明》

联系我们

如果您有任何疑问,可通过荣耀安全公共邮箱(security@hihonor.com)和我们联系。