首页 > 公告 > 【公告】游戏漏洞处理流程与奖励说明V1.0(试行)
2021-07-26【公告】游戏漏洞处理流程与奖励说明V1.0(试行)

亲爱的白帽子:


从即日起,针对完美世界游戏漏洞将遵循《游戏漏洞处理流程与奖励说明V1.0(试行)》进行评定。

本评定标准中,游戏漏洞奖励全面升级,单个漏洞最高可达10000元。


积分奖励如下表所示:

注:1积分=5 RMB。漏洞等级、业务等级及其定义最终以完美世界审核结果为准

 

    基本原则

1.    完美世界非常重视自身产品和业务的安全问题,我们承诺,每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复;

2.    完美世界承诺,对于每位恪守“白帽子精神”,保护用户利益,帮助完美世界提升安全质量的白帽子,我们会给予感谢和回馈;

3.    完美世界严禁一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的恶意行为,包括但不限于利用漏洞盗取用户隐私数据及虚拟财产、入侵业务系统、恶意传播漏洞、暗藏木马后门等;

4.    完美世界希望通过此平台与白帽子和安全爱好者建立良好的关系,为完美安全添砖加瓦,为建设安全健康的互联网环境而努力。

 

    安全漏洞评分原则

1.     评分标准适用于完美世界的所有游戏产品。包括完美世界各PC、移动和web端的网游等。

2.     同一漏洞最早提交者得分,在其它平台上提交过的不计分,与完美世界无关的漏洞不计分。

3.     游戏web类型的漏洞按照https://security.wanmei.com/board/detail?id=16进行处理。



限制与指引

   

PWSRC鼓励白帽子积极发现并报告属于完美世界游戏中的安全漏洞,但同时也希望您能遵循以下要求:

1.     测试越权等问题时,请严格限制在测试账号范围内测试,避免影响正常用户;

2.     可能影响其他真实用户的Payload请在测试验证漏洞存在后及时删除;

3.     若以上要求确实无法避免的,请及时联系SRC运营人员,获得同意后再测试,涉及到真实账号、用户信息遍历等问题,请严格限制读取条数;

4.     不能破坏游戏的稳定运行,禁止测试任何蠕虫类、拒绝服务类(服务端)漏洞、可能导致拒绝服务的漏洞;客户端拒绝服务漏洞严格控制影响范围。


兑换现金奖励需要白帽子在平台进行身份认证,还请大家理解并积极配合(未进行认证的白帽子不影响兑换非现金奖励)

认证方式:发邮件到src_auth@pwrd.com进行人工审核。

邮件标题:【申请src用户认证】+用户名

邮件内容:本人身份证正反照和银行卡照片及相关信息【包括:银行开户行名称(精确到分行)、银行账号、联系方式、邮箱等】

更多内内容请点击查看:游戏漏洞处理流程和奖励说明V1.0(试行)