亲爱的白帽子:
从即日起,针对完美世界游戏漏洞将遵循《游戏漏洞处理流程与奖励说明V1.0(试行)》进行评定。
本评定标准中,游戏漏洞奖励全面升级,单个漏洞最高可达10000元。
积分奖励如下表所示:
注:1积分=5 RMB。漏洞等级、业务等级及其定义最终以完美世界审核结果为准
1. 完美世界非常重视自身产品和业务的安全问题,我们承诺,每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复;
2. 完美世界承诺,对于每位恪守“白帽子精神”,保护用户利益,帮助完美世界提升安全质量的白帽子,我们会给予感谢和回馈;
3. 完美世界严禁一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的恶意行为,包括但不限于利用漏洞盗取用户隐私数据及虚拟财产、入侵业务系统、恶意传播漏洞、暗藏木马后门等;
4. 完美世界希望通过此平台与白帽子和安全爱好者建立良好的关系,为完美安全添砖加瓦,为建设安全健康的互联网环境而努力。
安全漏洞评分原则
1. 评分标准适用于完美世界的所有游戏产品。包括完美世界各PC、移动和web端的网游等。
2. 同一漏洞最早提交者得分,在其它平台上提交过的不计分,与完美世界无关的漏洞不计分。
3. 游戏web类型的漏洞按照https://security.wanmei.com/board/detail?id=16进行处理。
限制与指引
PWSRC鼓励白帽子积极发现并报告属于完美世界游戏中的安全漏洞,但同时也希望您能遵循以下要求:
1. 测试越权等问题时,请严格限制在测试账号范围内测试,避免影响正常用户;
2. 可能影响其他真实用户的Payload请在测试验证漏洞存在后及时删除;
3. 若以上要求确实无法避免的,请及时联系SRC运营人员,获得同意后再测试,涉及到真实账号、用户信息遍历等问题,请严格限制读取条数;
4. 不能破坏游戏的稳定运行,禁止测试任何蠕虫类、拒绝服务类(服务端)漏洞、可能导致拒绝服务的漏洞;客户端拒绝服务漏洞严格控制影响范围。
兑换现金奖励需要白帽子在平台进行身份认证,还请大家理解并积极配合(未进行认证的白帽子不影响兑换非现金奖励)。
认证方式:发邮件到src_auth@pwrd.com进行人工审核。
邮件标题:【申请src用户认证】+用户名
邮件内容:本人身份证正反照和银行卡照片及相关信息【包括:银行开户行名称(精确到分行)、银行账号、联系方式、邮箱等】
更多内内容请点击查看:游戏漏洞处理流程和奖励说明V1.1