提交报告 |
您所在的位置:网站首页 › 发现平台漏洞公司奖励 › 提交报告 |
|
亲爱的行长,根据平台9、10月“上海市互联网威胁情报接收任务”的漏洞接收情况,我们对此任务奖励规则进行了调整,并于11月开始试行。以下规则适用于2019.11.1 00:00后提交的互联网漏洞,请知悉。 P评级奖励:P评级奖励以“漏洞币”形式给出,您可以一定比例兑换为BK币,【点我兑换】(“漏洞币”未来可能上链);下表为奖励与评级对照关系,单位为“漏洞币”(100漏洞币=1BK币) 资产等级 资产重要性 核心 中等 低级 危害评级P P1-P3 P4-P5 P6-PX P1-P3 P4-P5 P6-PX P1-P3 P4-P5 P6-PX 大型厂商 8000+ 1000+ / 5000+ 200+ / 1000+ 50+ / 中型厂商 3000+ 100+ / 1000+ 50+ / 100+ / / 小型厂商 / / / / / / / / /我们关注可能产生较大影响的安全问题,鼓励行长们提交高质量、高价值的漏洞。此外,表内奖励标准为平台打赏标准,若您提交的漏洞被企业认领,则将进一步发放“企业追加奖励”。奖励不设上限,您可凭自身努力与实力,赚取丰厚奖励! 厂商规模界定标准参考: 厂商规模 性质与涵盖范围 IT预算规模 安全预算规模 大型厂商 世界500强,金融保险,上市公司,大型集团企业,准上市公司,头部互联网企业,优质外资企业,… 1亿元以上 500万-5000万元 中型厂商 政府部门,委办局,事业单位,公检法,规模性国有企业,互联网金融企业,传统型中大规模企业,大型集团下属二级公司,小型外资企业,… 1000万-1亿元 100万-1000万元 小型厂商 集团下三级公司,普通商业企业,普通制造企业,公益性组织,门店,网店,小工厂,小工作室,个人性质单位,… 20万-1000万元 1万-100万元资产重要等级划分标准参考: 核心 1.公司运营重度依赖的信息资产 2.造成关键损失的资产 3.公司意愿上期望不被损坏的资产 4.影响范围巨大的资产 5.如资金系统/核心用户系统/核心系统可触及范围内的资产权限/核心用户数据/核心OA系统/核心CRM系统/财务系统/核心基础设施… 中等 1.公司次关键运营的资产,破坏后会减低效能但不影响公司运转 2.资产本身公司重视度不高,无法触及核心业务 3.只造成部分范围或者地区损失的资产 4.非核心数据影响的资产 5.公司自身可追查追责安全的资产,如审计严格的内部系统 6.如图片服务器/客服系统/合作伙伴管理系统/地方性OA管理系统/地方性CRM系统/项目管理系统/安全设备/仅内部可访问系统… 低级 1.对公司运营不构成危害的资产 2.起支持辅助作用的资产,可停转 3.临时性或测试性资产 4.可公开、已严格加密的隐私数据 5.如公司内部的论坛系统/非核心监控系统/会议室管理系统/非核心门禁系统…P评级标准参考: P评级 评级标准 P1-P3 1.主机控制权 2.数据控制权 3.危害性破坏 4.品牌名誉破坏 P4-P5 1.小范围危害 2.高利用难度的危害 3.可恢复性危害 P6-PX 1.难复现难利用 2.本地性影响 3.可快速还原 4.可忽略可弥补 A评级奖励:A评级奖励以“贡献值”形式给出,您在当月提交互联网漏洞所得的“贡献值”将参与月度排名,此排行榜与“声望排行榜”分别独立,每月单独结算并展示在【互联网贡献榜】;该月度奖励对应的声望值与BK币将在次月15日前发放完毕(逢节假日顺延) 技术等级 贡献值奖励 A0 A1 A2 A3 A4 A5 A6 A7 A8 A9 Ax 贡献值月排名前5额外奖励 第一名 50BK 50声望 第二名 30BK 30声望 第三名 20BK 20声望 第四名 10声望 第五名 5声望A评级对应的贡献值奖励,会根据该企业单一系统的同类型漏洞数量进行调整。漏洞越多,所获得的贡献值会作相应的下调。 *以上奖励规则最终解释权归BUGBANK所有,如遇超出上述规则的特殊情况,审核人员拥有评审权,您可与BUGBANK进行联系。 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |