云盾先知计划漏洞平台(以下简称“先知平台”)致力于构建和谐的互联网安全生态圈,为白帽子提供供应链软件的0day漏洞收录。如果您发现供应链软件的相关漏洞,欢迎您向我们提交,我们会第一时间响应处理。为了表达您对互联网安全生态圈建设做出的贡献,我们会向您提供现金奖励和荣誉奖励。
现金奖励
对于入驻企业,我们将根据企业自定义的奖励标准发放奖励。
对于第三方供应链软件,我们将根据漏洞对应用的危害程度以及企业的流行程度给出相应的现金奖励。现金奖励金额请参考下表。详细信息请参见供应链漏洞验收及奖励标准。
企业类型 | 高危漏洞 | 中危漏洞 | 低危漏洞 |
|---|---|---|---|
流行厂商 | 10000~500000元 | 1000~10000元 | 500~1000元 |
一般厂商Ⅰ | 3000~10000元 | 800~1000元 | 300~500元 |
一般厂商Ⅱ | 1000~3000元 | 500~800元 | 200~300元 |
一般厂商Ⅲ | 500~1000元 | 200~500元 | 100~200元 |
荣誉奖励
对于成功上报的入驻企业漏洞,我们将统一按照高危12~20分、中危6~10分、低危2~4分的标准进行积分奖励。
对于成功上报的供应链软件漏洞,我们将根据漏洞对应用的危害程度给出相应的积分奖励。
漏洞积分由漏洞的危害程度以及企业的重要程度决定:积分=漏洞等级值×企业级别系数。
企业级别系数为1、5、10、20,分别对应一般厂商Ⅲ、一般厂商Ⅱ、一般厂商Ⅰ和流行厂商。
漏洞等级值为1、2、4,分别对应低危、中危、高危。
例如:一个phpwind9的注入漏洞积分为80分,计算方法为:漏洞等级值(高危4)×厂商级别系数(流行厂商20)。
先知平台将根据白帽子的积分排行给予榜单公示。下表是不同积分对应的白帽等级和荣誉称号。
白帽等级 | 荣誉称号 | 积分 |
|---|---|---|
12 | 12级先知 | >12800分 |
11 | 11级先知 | 6401分~12800分 |
10 | 级先知 | 3201分~6400分 |
9 | 9级先知 | 1601分~3200分 |
8 | 8级先知 | 801分~1600分 |
7 | 7级先知 | 401分~800分 |
6 | 6级先知 | 201分~400分 |
5 | 5级先知 | 101分~200分 |
4 | 4级先知 | 51分~100分 |
3 | 3级先知 | 25分~50分 |
2 | 2级先知 | 1分~24分 |
1 | 游民 | 0 |
注意事项
恶意报告者将作封号处理。
报告无关问题不予答复。
报告网上已公开的漏洞不计贡献值。
漏洞在先知平台上报后不得再上报到其他漏洞平台或自行公开(已得到企业及先知授权的除外),否则先知有权利取消该漏洞奖励,并追究法律责任。
阿里巴巴集团员工不得参与或通过朋友参与漏洞奖励计划。
奖励计划仅适用于通过先知平台报告漏洞的用户。