奖励升级
新评分标准中,最大的更新在于不同等级的业务系数做了调整,分别为核心10、一般5、边缘1。升级后核心业务单个漏洞最高奖励达7000元,是上一版奖励的三倍多哦~
积分奖励如下表:
注:1积分=5RMB
1. 对于内外部同时发现(相差24h内)的漏洞当做新漏洞处理;
2. 对于通用型漏洞,合并提交最高双倍奖励,分散提交,则只正常收取一个,其余按低危处理;
3. 对于网上已公开的通用漏洞/威胁,因补丁下发及修复需要一定的时间,故在补丁下发30天内提交不计分。
如果你有好的建议,欢迎后台回复或文章下评论,一旦采用将会收到定制姜小虎公仔哦~
1. 增加对漏洞测试与漏洞提交的限制与指引;
2. 增加漏洞处理流程,对处理时间、修复时间添加时限;
3. 更新奖励兑换方法;
4. 更多更新内容,敬请关注11月6日的新版漏洞处理流程与奖励说明V2.0版
兑换现金奖励需要白帽子在平台进行身份认证,还请大家理解并积极配合(未进行认证的白帽子不影响兑换非现金奖励)。
认证方式:发邮件到src_auth@pwrd.com进行人工审核。
邮件标题:【申请src用户认证】+用户名
邮件内容:本人身份证正反照和银行卡照片及相关信息【包括:银行开户行名称(精确到分行)、银行账号、联系方式、邮箱等】
更多更新请点击查看:漏洞反馈处理流程与奖励说明V2.4