首页 > 公告 > 【公告】漏洞反馈处理流程与奖励说明 V2.4
2022-03-17【公告】漏洞反馈处理流程与奖励说明 V2.4

奖励升级

新评分标准中,最大的更新在于不同等级的业务系数做了调整,分别为核心10、一般5、边缘1。升级后核心业务单个漏洞最高奖励达7000元,是上一版奖励的三倍多哦~

积分奖励如下表:

注:1积分=5RMB

通用评分原则更新

1. 对于内外部同时发现(相差24h内)的漏洞当做新漏洞处理;

2. 对于通用型漏洞,合并提交最高双倍奖励,分散提交,则只正常收取一个,其余按低危处理;

3. 对于网上已公开的通用漏洞/威胁,因补丁下发及修复需要一定的时间,故在补丁下发30天内提交不计分。

如果你有好的建议,欢迎后台回复或文章下评论,一旦采用将会收到定制姜小虎公仔哦~

其他更新

1. 增加对漏洞测试与漏洞提交的限制与指引;

2. 增加漏洞处理流程,对处理时间、修复时间添加时限;

3. 更新奖励兑换方法;

4. 更多更新内容,敬请关注11月6日的新版漏洞处理流程与奖励说明V2.0版

实名认证方法

兑换现金奖励需要白帽子在平台进行身份认证,还请大家理解并积极配合(未进行认证的白帽子不影响兑换非现金奖励)。

认证方式:发邮件到src_auth@pwrd.com进行人工审核。

邮件标题:【申请src用户认证】+用户名

邮件内容:本人身份证正反照和银行卡照片及相关信息【包括:银行开户行名称(精确到分行)、银行账号、联系方式、邮箱等】


更多更新请点击查看:漏洞反馈处理流程与奖励说明V2.4