亲爱的白帽子：

从即日起，针对完美世界游戏漏洞将遵循《游戏漏洞处理流程与奖励说明V1.0（试行）》进行评定。

本评定标准中，游戏漏洞奖励全面升级，单个漏洞最高可达10000元。

积分奖励如下表所示：

注：1积分=5 RMB。漏洞等级、业务等级及其定义最终以完美世界审核结果为准

 

    基本原则

1.    完美世界非常重视自身产品和业务的安全问题，我们承诺，每一位报告者反馈的问题都有专人进行跟进、分析和处理，并及时给予答复；

2.    完美世界承诺，对于每位恪守“白帽子精神”，保护用户利益，帮助完美世界提升安全质量的白帽子，我们会给予感谢和回馈；

3.    完美世界严禁一切以漏洞测试为借口，利用安全漏洞进行破坏、损害用户利益的恶意行为，包括但不限于利用漏洞盗取用户隐私数据及虚拟财产、入侵业务系统、恶意传播漏洞、暗藏木马后门等；

4.    完美世界希望通过此平台与白帽子和安全爱好者建立良好的关系，为完美安全添砖加瓦，为建设安全健康的互联网环境而努力。

 

    安全漏洞评分原则

1.     评分标准适用于完美世界的所有游戏产品。包括完美世界各PC、移动和web端的网游等。

2.     同一漏洞最早提交者得分，在其它平台上提交过的不计分，与完美世界无关的漏洞不计分。

3.     游戏web类型的漏洞按照https://security.wanmei.com/board/detail?id=16进行处理。

限制与指引

   

PWSRC鼓励白帽子积极发现并报告属于完美世界游戏中的安全漏洞，但同时也希望您能遵循以下要求：

1.     测试越权等问题时，请严格限制在测试账号范围内测试，避免影响正常用户；

2.     可能影响其他真实用户的Payload请在测试验证漏洞存在后及时删除；

3.     若以上要求确实无法避免的，请及时联系SRC运营人员，获得同意后再测试，涉及到真实账号、用户信息遍历等问题，请严格限制读取条数；

4.     不能破坏游戏的稳定运行，禁止测试任何蠕虫类、拒绝服务类(服务端)漏洞、可能导致拒绝服务的漏洞；客户端拒绝服务漏洞严格控制影响范围。

兑换现金奖励需要白帽子在平台进行身份认证，还请大家理解并积极配合(未进行认证的白帽子不影响兑换非现金奖励)。

认证方式：发邮件到src_auth@pwrd.com进行人工审核。

邮件标题：【申请src用户认证】+用户名

邮件内容：本人身份证正反照和银行卡照片及相关信息【包括：银行开户行名称（精确到分行）、银行账号、联系方式、邮箱等】

更多内内容请点击查看：游戏漏洞处理流程和奖励说明V1.1