文章总结： OPPO安全中心发布AI辅助漏洞挖掘规范，鼓励白帽子使用AI工具提升效率但必须进行人工验证，要求提交报告时包含漏洞危害说明、详细复现步骤、完整POC及关键截图。未经核验的AI生成报告将被直接驳回，累计违规5次以上可能拉黑账号，旨在提升漏洞质量与审核效率。 综合评分： 80 文章分类： 漏洞分析,安全运营,SRC活动,安全工具,技术标准

关于AI辅助挖掘漏洞报告提交规范的公告

OPPO安全中心

2026年4月24日 16:55 广东

在小说阅读器读本章

去阅读

一直以来，OPPO高度重视每一位白帽师傅提交的漏洞报告，你们的输出贡献，都是我们筑牢产品安全防线、守护用户数据安全的核心力量。

随着AI大模型技术在安全领域的应用深化，不少白帽师傅利用AI工具辅助漏洞挖掘和分析，也让我们看到了技术赋能的潜力。但伴随而来的，还有大量未经人工验证的无效报告或AI导致的误报，给审核流程带来了较大的压力，也影响了真实漏洞的响应效率。

为规范 AI 辅助挖掘行为、保障漏洞质量、优化平台审核流程，我们特此发布《AI辅助挖掘漏洞报告提交规范》，对 AI 辅助生成漏洞报告的提交要求进行明确说明：

• 鼓励AI使用：OPPO安全中心积极鼓励白帽子利用AI工具辅助或自动化挖掘漏洞，提升发现漏洞的效率，挖掘更多潜在风险。

• 严格人工验证：对于AI辅助或自动化挖掘产出的漏洞报告，提交前务必进行人工验证。请确保您已完成对报告真实性与危害性的评估和复现，并在报告中详细提供人工验证结果，包括但不限于：

• 漏洞危害说明

• 详细复现步骤

• 完整的POC

• 关键步骤及结果截图

• 无效报告处理：对于直接由AI生成、未经人工复现或未提供有效验证结果截图的报告，平台将直接予以驳回，且不提供驳回原因说明。

• 违规账号处置：对于累计提交超过3个AI生成报告且未经上报者人工验证报告有效性的白帽子，OPPO安全中心将提醒您的行为；对于累计提交超过5个AI生成报告且未经上报者人工验证报告有效性的白帽子，OPPO安全中心有权拉黑您的OPPO账号。

AI正在渗透网络安全研究的方方面面，为漏洞挖掘带来全新助力，但技术工具依旧无法替代专业的安全研判、实地验证与理性思考。安全研究的核心，始终依托研究者的专业素养与严谨态度。我们倡导各位白帽师傅合理合规运用AI能力，但在借力新技术提升研究效率的同时，也应当恪守安全底线与技术准则，做好报告人工核验与内容把关。

OPPO期待与所有白帽伙伴携手同行，共同营造严谨纯净、高效协作的安全研究环境，持续为OPPO产品安全与用户隐私防护保驾护航。

参与该处置公告的SRC组织：OPPO安全中心、阿里云先知平台、蚂蚁SRC、腾讯SRC、百度SRC、字节SRC、京东SRC、滴滴SRC、美团SRC、快手SRC、深信服SRC、携程SRC、顺丰SRC、度小满SRC、BOSS直聘SRC、荣耀SRC、智联招聘SRC、科大讯飞SRC、中通SRC、小红书SRC、货拉拉SRC、小拉SRC、小鹏汽车SRC、理想汽车SRC、奇富SRC、陌陌SRC、vivoSRC、360SRC、小米安全中心、补天漏洞响应平台、360漏洞云、BUGBANK、太初众测平台、VSRC（排名不分先后）

最新动态

【换薪升级】互联网应用、终端安全、安全情报奖励、季度奖励全线更新！

【全新上线】OSRC VIP白金计划正式上线

【年终盛典】OSRC 2025年度盛典在昆明完美落幕：好吃又好玩！各种奖励拿到手软！【感恩一路同行】OSRC 2025年度优秀合作伙伴

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：OPPO安全中心 《关于AI辅助挖掘漏洞报告提交规范的公告》