漏洞评估标准3.0全新升级!

admin 2023年1月5日23:48:04安全新闻评论5 views1306字阅读4分21秒阅读模式




2023

3.0

奖励升级·惊喜不断


漏洞评估标准3.0全新升级!

WiFi万能钥匙安全应急响应中心现已完成升级,WiFiSRC正式进入3.0时代!

官网已发布最新漏洞评估标准,更多详情请见sec.wifi.com,此外特别感谢陪伴WiFiSRC的每一位白帽子,感谢你们的支持与帮助,提前祝大家新年快乐,万事如意!



01

漏洞奖励标准


01

漏洞接收范围

业务等级系数是按照WiFi万能钥匙的业务线及产品的重要性来进行划分的,分为二个等级:核心业务域、基础业务域,每个等级有对应的系数范围。核心业务为WiFi万能钥匙,其他业务均为基础业务。


1) WiFi万能钥匙的APP:

WiFi万能钥匙、WiFi万能钥匙极速版、WiFi万能钥匙主人版


2) WiFi万能钥匙域名(包括但不限于以下):

*wifi.com;*.51y5.net;*.51y5.com;*.wkanx.com;*.lianwifi.com;*.lsttnews.com;*y5en.com


02

评分细则

根据报告的漏洞的危害程度一共分为四个级别:严重、高危、中危、低危;根据漏洞危害程度、业务等级、触发场景等综合因素给予相应的漏洞奖励。

漏洞评估标准3.0全新升级!


注:1积分=1 RMB。漏洞等级、业务等级及其定义最终以审核结果为准,部分严重漏洞还可以根据漏洞审核结果给予额外奖励至少人民币1万元起(额外奖励审核原则见严重性分级说明)




02

平台福利


01

首杀奖励

以自然周为单位,本周提交的第一个有效漏洞即为首杀漏洞,可获得相应的额外漏洞奖励:首杀漏洞为严重/高危时,奖励翻1.5倍。


不论审核漏洞的先后顺序,首杀漏洞以白帽子提交漏洞时间为评判标准:

若本周提交的第一个漏洞为有效漏洞,则该漏洞即为首杀漏洞;若提交的第一个漏洞被忽略,则顺延判断提交的第二个漏洞是否为有效漏洞,以此类推,直至产生本周首杀漏洞为止。


注:如同时提交多个漏洞,优先被确认的并非本周第一个漏洞,请耐心等待审核结果。本周首杀漏洞奖励最晚在次周周日24点前完成发放。SRC举行翻倍奖励活动期间,首杀漏洞奖励暂停。



02

季度奖励

综合每个季度排名,按当季漏洞实际情况,我们给予季度积分排名前三的用户奖励:

★ 第一名 奖励3000元积分

★ 第二名 奖励2000元积分

★ 第三名 奖励1000元积分


☆季度第一名:该季度贡献值最低3000,该季度须包含至少3个高危及以上评级的有效漏洞;

☆季度第二名:该季度贡献值最低2000,该季度须包含至少2个高危及以上评级的有效漏洞;

☆季度第三名:该季度贡献值最低1000. 该季度须包含至少1个高危及以上评级的有效漏洞;


02

年终奖励

综合年度排名,按当年漏洞实际情况,我们给予年度排名前三的用户奖励:

★ 第一名 奖励20000元积分

★ 第二名 奖励15000元积分

★ 第三名 奖励8000元积分



☆年度第一名:该年度贡献值最低15000,该年度须包含至少9个高危及以上评级的有效漏洞;

☆年度第二名:该年度贡献值最低10000,该年度须包含至少4个高危及以上评级的有效漏洞;

☆年度第三名:该年度贡献值最低5000,该年度须包含至少2个高危及以上评级的有效漏洞.




【END】


漏洞评估标准3.0全新升级!
漏洞评估标准3.0全新升级!

扫码关注|获取惊喜




原文始发于微信公众号(WiFi安全应急响应中心):漏洞评估标准3.0全新升级!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月5日23:48:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  漏洞评估标准3.0全新升级! http://cn-sec.com/archives/1501868.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: