云盾先知计划漏洞平台(以下简称“先知平台”)致力于构建和谐的互联网安全生态圈,为白帽子提供全球通用软件0day漏洞收录。如果您发现第三方通用软件的漏洞,欢迎您向我们提交,我们会第一时间响应处理。为了表达您对互联网安全生态圈建设做出的贡献,我们会向您提供现金奖励和荣誉奖励。

现金奖励

对于入驻企业,我们将根据企业自定义的奖励标准发放奖励。

对于第三方通用软件,我们将根据漏洞对应用的危害程度以及企业的流行程度给出相应的现金奖励。现金奖励金额请参考下表。详细信息请参见通用漏洞验收及奖励标准

企业类型 高危漏洞 中危漏洞 低危漏洞
流行厂商 10000~500000元 1000~10000元 500~1000元
一般厂商Ⅰ 3000~10000元 800~1000元 300~500元
一般厂商Ⅱ 1000~3000元 500~800元 200~300元
一般厂商Ⅲ 500~1000元 200~500元 100~200元

荣誉奖励

对于成功上报的入驻企业漏洞,我们将统一按照高危12~20分、中危6~10分、低危2~4分的标准进行积分奖励。

对于成功上报的通用软件漏洞,我们将根据漏洞对应用的危害程度给出相应的积分奖励。

漏洞积分由漏洞的危害程度以及企业的重要程度决定:积分=漏洞等级值×企业级别系数。
  • 企业级别系数为1、5、10、20,分别对应一般厂商Ⅲ、一般厂商Ⅱ、一般厂商Ⅰ和流行厂商。
  • 漏洞等级值为1、2、4,分别对应低危、中危、高危。
例如:一个phpwind9的注入漏洞积分为80分,计算方法为:漏洞等级值(高危4)×厂商级别系数(流行厂商20)。

先知平台将根据白帽子的积分排行给予榜单公示。下表是不同积分对应的白帽等级和荣誉称号。

白帽等级 荣誉称号 积分
12 12级先知 >12800分
11 11级先知 6401分~12800分
10 级先知 3201分~6400分
9 9级先知 1601分~3200分
8 8级先知 801分~1600分
7 7级先知 401分~800分
6 6级先知 201分~400分
5 5级先知 101分~200分
4 4级先知 51分~100分
3 3级先知 25分~50分
2 2级先知 1分~24分
1 游民 0

注意事项

  • 恶意报告者将作封号处理。
  • 报告无关问题不予答复。
  • 报告网上已公开的漏洞不计贡献值。
  • 漏洞在先知平台上报后不得再上报到其他漏洞平台或自行公开(已得到企业及先知授权的除外),否则先知有权利取消该漏洞奖励,并追究法律责任。
  • 阿里巴巴集团员工不得参与或通过朋友参与漏洞奖励计划。
  • 奖励计划仅适用于通过先知平台报告漏洞的用户。
  • 漏洞奖励计划最终解释权归先知平台所有。