[DBBP25-03] 2025 DJI 双十一 安全保卫战 专项活动即日启动！

2025-10-15 DJI

自 2017 年正式启动漏洞奖励计划以来，DJI 一直与全球安全专家保持着开放合作、协同共进的传统，共同守护 DJI 的数字疆域。

为了进一步加强业务安全韧性，保障交易、用户和服务的稳定运行，DJI 安全应急响应中心（DSRC）特别推出 双十一 安全保卫战 专项活动 ，诚邀广大安全研究员携手参与。具体活动安排如下：

1、活动时间

（1）报告提交：2025年10月15日 - 2025年10月30日

（2）奖励结算：2025年11月1日 – 2025年11月10日

（3）结果公示：2025年11月15日

2、参与资格

研究员须在参与本项目时同意并遵守 《大疆Bug Bounty项目使用协议》，否则无权加入本项目。

由于奖品发放及支付渠道限制，本次活动仅支持 中国大陆地区研究员 参与，敬请谅解。

3、参与方式

漏洞报告需通过 DSRC 官方渠道提交，提交地址：https://security.dji.com

漏洞报告标题应包含【双十一】标注。

4、活动范围

（1）web系统：*.dji.com、*.dji.net、*.djicdn.com、*.robomaster.com、*.skypixel.com、*.djivideos.com、*.djiservice.org、*.djiag.com、*.djiits.com、*.romo.tech

（2）App：DJI Fly、DJI Mimo、DJI Ronin、畅片、DJI Pilot、大疆农服、大疆行业、DJI Home、大疆商城

（3）产品：在 DJI 安全维护周期内的相关产品

5、漏洞定级及奖励规则

5.1 基础规则

• （1）活动期间，漏洞奖励将按照基础奖励1.5倍计算；


• （2）基础奖励将随漏洞的实际影响、利用前提在对应级别奖励范围内浮动；


• （3）上报奖励将于活动结束后统一结算，活动开展期间不作奖励发放；


• （4）活动结束后还将根据研究员贡献度发放额外奖励。

5.2 漏洞处理与评级标准

详细标准请参考：https://security.dji.com/zh/guidelines

5.3 额外激励机制

为鼓励高质量漏洞提交，凡被认定为有效的漏洞报告均可获得 DJI 漏洞证书。活动期间，累计提交有效漏洞价值排名前十的研究员，将获得以下额外奖励：

• Top1：额外奖励 ¥1000 + 荣誉证书 + DJI无人机模型
  


• Top2：额外奖励 ¥500 + 荣誉证书 + DJI Osmo Action积木（场景随机）


• Top3：额外奖励 ¥200 + 荣誉证书 + DJI Osmo Action积木（场景随机）
  


• Top4-10：荣誉证书 + DJI Mavic Pro积木
  

6、禁止事项

为保障业务与用户安全，以下行为严禁出现：

• （1）禁止 DoS/DDoS 测试（如大流量请求、并发压测）


• （2）禁止社工、钓鱼、物理攻击


• （3）禁止批量撞库、爆破


• （4）禁止恶意篡改/删除真实数据


• （5）禁止影响正常用户业务体验


• （6）禁止公开或传播漏洞信息


• 违规行为将导致取消活动资格，严重者追究法律责任。

本次活动一切解释权归大疆安全应急响应中心所有。

如对本次活动有任何疑问或建议，欢迎大家通过bugbounty@dji.com与我们联系。