[DBBP26-02] DSRC新春安全守护（漏洞x情报）马上启程！

2026-01-31 DJI

1、活动时间

（1）漏洞报告提交时间：2026年02月01日 - 2026年02月15日

（2）情报报告提交时间：2026年02月01日 – 2026年02月28日

（3）奖励结算：2026年03月01日 - 2026年03月15日

（4）结果公示：2026年03月20日

2、参与资格

研究员须在参与本项目时同意并遵守 《大疆Bug Bounty项目使用协议》，否则无权加入本项目。

由于奖品发放及支付渠道限制，本次活动仅支持 中国大陆地区研究员 参与，敬请谅解。

3、参与方式

报告需通过 DSRC 官方渠道提交，提交地址：https://security.dji.com

报告标题应包含【新春专项】标注。

4、活动范围

（1）漏洞

【Web系统】：*.dji.com、*.dji.net、*.djicdn.com、*.robomaster.com、*.skypixel.com、*.djivideos.com、*.djiservice.org、*.djiag.com、*.djiits.com、*.romo.tech、*.djigate.com

【App】：DJI Fly、DJI Mimo、DJI Ronin、畅片、DJI Pilot、大疆农服、大疆行业、DJI Home、大疆商城

【产品设备】：在 DJI 安全维护周期内的相关产品

（2）情报

任何与DJI产品、业务或生态相关的黑灰产活动信息，包括但不限于围绕DJI产品或服务开展的非法牟利、恶意攻击、滥用或规避风控的行为线索。

5、漏洞定级及奖励规则

5.1 基础规则

• （1）活动期间，漏洞奖励将按照基础奖励1.5倍计算；


• （2）基础奖励将随上报漏洞利用前提及实际影响、上报情报的详细程度及实际影响在对应级别奖励范围内浮动；


• （3）上报奖励将于活动结束后统一结算，活动开展期间不作奖励发放；


• （4）活动结束后还将根据各上报人员的贡献度排序发放额外奖励。

5.2 漏洞处理与评级标准

详细标准请参考：https://security.dji.com/zh/guidelines

5.3 情报处理与评级标准

详细标准请参考：https://security.dji.com/zh/post/announcement-36

5.4 额外激励

（1）首次上报有效漏洞/情报的参与人员将额外获得一份DSRC定制小礼品

（2）凡被认定为有效的报告均可获得DSRC荣誉证书

（3）活动期间，累计提交有效报告价值排名前三的参与人员，将分别获得¥1000、¥500、¥200的额外奖励

6、禁止事项

为保障用户体验、业务安全及合法合规，以下行为严禁出现：

（1）影响用户体验与服务稳定性的行为

禁止进行Dos/DDos测试，包括但不限于大流量请求、并发压测等可能导致服务不可用、性能下降或影响正常用户体验的行为；

禁止实时任何可能造成系统资源异常消耗或服务中断的测试行为。

（2）危害业务与数据安全的行为

禁止批量撞库、口令爆破或其他高频、自动化攻击行为；

禁止恶意篡改、删除、下载或泄露真实业务数据的行为；

禁止通过漏洞利用、功能破解或非授权方式，对产品或业务造成安全风险或业务影响的行为。

（3）违反法律法规或负责人披露原则的行为

禁止实施社会工程学攻击、钓鱼行为或任何形式的物理攻击；

未经DSRC官方许可，禁止公开披露、传播漏洞信息及相关风险细节；

如发生上述违规行为，将取消活动参与资格。情节严重的，疆依法追究相关法律责任。

本次活动一切解释权归大疆安全应急响应中心所有。

如对本次活动有任何疑问或建议，欢迎大家通过bugbounty@dji.com与我们联系。