全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多

附件三漏洞奖励发放规则(先知)

更新时间:2017-06-07 13:26:11

云盾先知计划漏洞平台(以下简称先知平台)致力于构建和谐的互联网安全生态圈,为白帽子提供全球通用软件0day漏洞收录平台。如果您发现第三方通用软件的漏洞,欢迎您向我们提交,我们会第一时间响应处理。为了表达您对互联网安全生态圈建设做出的贡献,我们将向您提供现金奖励和荣誉奖励。

现金奖励

对于入驻企业,我们将根据企业自定义的奖励标准发放奖励,查看入驻企业(超链接)。

对于第三方通用软件,我们将根据漏洞对应用的危害程度以及企业的流行程度给出相应的现金奖励:

企业类型

高危漏洞

中危漏洞

低危漏洞

流行厂商

10000~500000

1000~10000

500~1000

一般厂商

3000~10000

800~1000

300~500

一般厂商

1000~3000

500~800

200~300

一般厂商

500~1000

200~500

100~200

详见《漏洞验收标准》中“奖励标准”。

荣誉奖励

对于成功上报的入驻企业漏洞,我们将统一按照高危12-20分,中危6-10分,低危2-4分的标准进行积分奖励。

对于成功上报的通用软件漏洞,我们将根据漏洞对应用的危害程度给出相应的积分奖励:

漏洞积分将由漏洞的危害程度以及企业的重要程度决定:积分=漏洞等级值×企业级别系数。

漏洞等级值为1、2、4,分别对应低危、中危、高危;

企业级别系数为1、5、10、20,分别对应一般厂商、一般厂商、一般厂商和流行厂商;

例如:一个phpwind9的注入漏洞积分为80分,计算方法为:漏洞等级值(高危4)×厂商级别系数(流行厂商20)。

先知平台将根据白帽子的积分排行给予榜单公示。

白帽等级

荣誉称号

等级图标

积分

12

12级先知

>12800

11

11级先知

6401分 - 12800分

10

10级先知

3201分 - 6400分

9

9级先知

1601分 - 3200分

8

8级先知

801分 - 1600分

7

7级先知

401分 - 800分

6

6级先知

201分 - 400分

5

5级先知

101分 - 200分

4

4级先知

51分 - 100分

3

3级先知

25分 - 50分

2

2级先知

1分 - 24分

1

游民

0

 

注意事项

1.恶意报告者将作封号处理;

2.报告无关问题的将不予答复;报告网上已公开的漏洞不计贡献值;

3.漏洞在先知平台上报后不得再上报到其他漏洞平台或自行公开(已得到企业及先知授权的除外),否则先知有权利取消该漏洞奖励;并追究法律责任。

4.阿里巴巴集团员工不得参与或通过朋友参与漏洞奖励计划;

5.奖励计划仅适用于通过先知平台报告漏洞的用户;

6.漏洞奖励计划最终解释权归先知平台所有。

 

 

本文导读目录