该奖励计划2019年9月开始,按漏洞提交时间进行月维度统计,月总积分大于300的前3名白帽子将获得奖励。

积分篇

众测漏洞积分评级如下:
漏洞级别 积分
严重 120
高危 60
中危 20
低危 10
通用漏洞按照通用的积分奖励规则,通用漏洞奖励规则如下:
厂商类型 严重漏洞 高危漏洞 中危漏洞 低危漏洞
A类厂商 积分:150 积分:120 积分:60 积分:30
B类厂商 积分:120 积分:100 积分:50 积分:20
C类厂商 积分:120 积分:60 积分:30 积分:15
D类厂商 积分:120 积分:40 积分:20 积分:10
F类厂商 积分:120 积分:40 积分:20 积分:10
说明 如果有额外积分奖励的项目,会在测试范围中明确说明。私密项目的积分不计算到总积分中(例如RED项目)。

奖金篇:

基础奖金金额如下:
排名 奖金
第一名 10000
第二名 5000
第三名 3000
奖金翻倍规则:
  • 连续月总积分大于300,每月奖励提升基础金额的40%,最高提升到基础金额的2倍
  • 如果次月总积分未达到300,则加成按基础金额的40%递减。
  • 只要月总积分大于300,都会有提升加成,不管是不是前三都能获得奖金。 例如连续5个月总积分大于300,每月第一,连续5月后,第6个月到手奖金1W(1+40%*5)=3W。

    例如连续5个月总积分大于300,但是都不是前三,第6个月是第一,则应发放奖金1W(1+40%*5)=3W。