活动介绍
1、活动定位:“X漏洞奖励计划”是微步在线情报社区推出的一项针对“未公开详情”漏洞的奖励计划,该计划旨在通过提供高额奖金,吸引安全研究人员发现并报告漏洞,以提升网络安全水平。
2、活动红线:该计划明确禁止一洞多交、一鱼多吃等行为,确保所有提交的漏洞都是真实且有效的,计划也强调尊重所有安全研究员的研究成果,不会给予羞辱式的奖金。
3、活动定位:该计划主要接收可利用的Exploit,不收“存在可能性”的漏洞,只收通用漏洞,不收事件型漏洞,对于无权限要求的前台漏洞会酌情收录,重大系统后台漏洞也会酌情收录。
4、范围与类型:该计划主要接收Web容器、组件、框架以及中间件等类型的漏洞,常见的WEB应用如各类主流OA协同办公平台、移动办公平台等也在接收范围内。
5、漏洞定价规则:漏洞价值会根据影响范围、利用难易程度、危害等维度综合评定,高价值的漏洞可能获得高达一洞一议的奖金上限,而低价值的漏洞奖金上限则相对较低。
6、提交及反馈流程:用户提交漏洞概要后,会在3个工作日内收到回复,如果接受报价,用户需进一步提交漏洞详细信息,并在双方确认无异议后进行验证评估,审核通过后,将下发1/2奖励,剩余部分在审核通过后90天内下发。
7、奖励发放:奖励以微币形式发放,可直接兑换现金等,参与条件包括个人用户和企业用户均可参与,但提交的漏洞必须为未经其他第三方披露的真实有效漏洞。
8、基本原则:该计划遵循实施日期内Q&A、争议解决办法以及活动基本原则等活动规则。
9、实施日期:具体的实施日期未在搜索结果中明确提及,但通常会在活动公告或相关文档中说明。
“X漏洞奖励计划”是一个旨在提升网络安全水平的奖励计划,通过高额奖金吸引安全研究人员发现并报告漏洞,该计划明确了活动定位、红线、范围与类型、漏洞定价规则、提交及反馈流程、奖励发放方式以及基本原则等方面的要求和规定。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/61331.html