news

ESP32 Security Bug 赏金计划仍在进行中!

中国上海
2018年11月1日

乐鑫 2015 年 3 月发起了一项 Bug 征集计划,为在 ESP8266 和 ESP32 的 SDK 中发现 Bug 的用户提供奖励。ESP8266 Bug 赏金计划已经于今年 7 月尘埃落定,但是 ESP32 Security Bug 赏金计划仍在进行!

乐鑫的 ESP32 Security Bug 赏金计划仍在如火如荼地进行着,开发人员只要在我司最新版本 ESP-IDF 中发现以往无人知晓,且经证实确实存在的 Security Bug,并向我司上报后,均可获得 500 美元奖励。另外,如果报告人提供验证测试,我司将为符合条件者额外提供 1,729 美元奖金!

与 Security 功能无关的 Bug 目前并不在赏金计划内,所以建议您参赛前请参考 ESP-IDF 的 Flash EncryptionSecure Boot 说明。另外,此次比赛仅限最新版本的 ESP-IDF 中的 Security Bug。如果多名开发人员上报同一 Bug,最早提交论证详实的 Bug 报告的参赛者,将独享这笔奖金。

如果您有意向上报 Bug,请点击进入我们的 Web 论坛下载并填写 Bug 反馈表,并将其发送至 bugbounty@espressif.com。表格必须包含与该 Bug 有关的所有细节,包括 Bug 名称、Bug 描述和 Bug 出现的 ESP-IDF 版本以及所有相关的硬件信息、测试流程、参考代码、log 输出和其它任何有助于我司复现并验证所报 Bug 的资料。

您反馈的 Bug 信息不完整,信息有误或不符合其它提交要求的,我们将不予采纳。如有需要,我们会跟您联系,希望您能对问题作出清晰的说明。

我已经上报了发现的 Bug,然后呢?

    1. 您将会收到我们的邮件,告诉您我们已经收到了您的问题反馈。
    2. 我们工程师将对您反馈的 Bug 进行测试,并验证其有效性,请允许我们与您取得联系以获取更多信息。审核时间因上报问题的复杂性和信息完整性,以及我们收到的反馈数量会有所差异。我们会及时向您更新我们的进展。
    3. Bug 审核完成后,我司将第一时间与您取得联系。如果您的报告符合奖励条件,我司将要求您向我方提供收付款所需的所有信息。
    4. 我司在公布 Bug 的修复程序之前(特指经赏金计划征集到的 Bug),会与每位参赛者取得联系。

赏金支付

一般情况下,我司将通过银行转帐的方式向获奖者支付奖金。因现金奖励而在有关国家/州/省产生的税务事宜将由获奖者自行处理。

提醒

乐鑫保留判定反馈的 Bug 是否有效的权利。乐鑫对此的判定是最终且具有约束力的。

乐鑫 ESP32 Security Bug 赏金计划,我们真诚期待您的参与!