奖励方案

为表示对所有漏洞提交者辛勤工作与无私奉献的敬意,亚博体育ag真人下载狗漏洞响应中心推出漏洞提交奖励方案,具体方案如下:

 

评分规则

1.每个漏洞总分10分,划分为:严重、危险、中等、一般4个级别,亚博体育ag真人下载狗漏洞响应中心将根据漏洞严重程度进行评分,具体标准请参考亚博体育ag真人下载狗漏洞响应中心漏洞评分规则;

2.如果同一漏洞或同一问题漏洞的不同表现形式在漏洞修复前由多位漏洞提交者提交,我们将会以最先提交并清晰表述、重现此问题漏洞的提交者为唯一的积分获得者;

3.所有第三方服务端程序漏洞均不在积分奖励范围之内;

4.同一文件的多个漏洞,按照最高级别的漏洞奖励标准执行;

5.已被公开的漏洞,或漏洞修复之前被公开的漏洞均不在积分奖励范围之内。

奖励规则

1、官方公告致谢:在漏洞修复前提交漏洞信息,并经亚博体育ag真人下载狗漏洞响应中心确认的漏洞提交者,亚博体育ag真人下载狗漏洞响应中心将在漏洞修复后,官方将发布公告致谢;

2、积分奖励:漏洞修复后,亚博体育ag真人下载狗漏洞响应中心将按照亚博体育ag真人下载狗漏洞响应中心漏洞评分规则及相关奖励规则,发给漏洞提交者相应积分作为奖励;

3、礼品券奖励:漏洞修复后,亚博体育ag真人下载狗漏洞响应中心将按照亚博体育ag真人下载狗漏洞响应中心漏洞评分规则,发给漏洞提交者相应的礼品券作为奖励,礼品券可以直接用于奖品兑换

4、亚博体育ag真人下载狗漏洞响应中心将根据奖品兑换方案,每月定期对拥有足够积分的漏洞提交者进行奖励,同时,亚博体育ag真人下载狗漏洞响应中心也将不定期进行特殊奖励;

5、漏洞发现过程应遵守相关法律、法规及相关道德准则,同时不能影响亚博体育ag真人下载狗互联网亚博体育ag真人下载实验室正常运营、不传播漏洞、不以漏洞作为非法营利手段为原则,否则奖励资格将被取消。