漏洞评估标准3.0全新升级！

漏洞奖励标准

业务等级系数是按照WiFi万能钥匙的业务线及产品的重要性来进行划分的，分为二个等级：核心业务域、基础业务域，每个等级有对应的系数范围。核心业务为WiFi万能钥匙，其他业务均为基础业务。

1) WiFi万能钥匙的APP：

WiFi万能钥匙、WiFi万能钥匙极速版、WiFi万能钥匙主人版

2) WiFi万能钥匙域名（包括但不限于以下）：

*wifi.com；*.51y5.net；*.51y5.com；*.wkanx.com；*.lianwifi.com；*.lsttnews.com；*y5en.com

根据报告的漏洞的危害程度一共分为四个级别：严重、高危、中危、低危；根据漏洞危害程度、业务等级、触发场景等综合因素给予相应的漏洞奖励。

注：1积分=1 RMB。漏洞等级、业务等级及其定义最终以审核结果为准，部分严重漏洞还可以根据漏洞审核结果给予额外奖励至少人民币1万元起（额外奖励审核原则见严重性分级说明）

平台福利

以自然周为单位，本周提交的第一个有效漏洞即为首杀漏洞，可获得相应的额外漏洞奖励：首杀漏洞为严重/高危时，奖励翻1.5倍。

不论审核漏洞的先后顺序，首杀漏洞以白帽子提交漏洞时间为评判标准：

若本周提交的第一个漏洞为有效漏洞，则该漏洞即为首杀漏洞；若提交的第一个漏洞被忽略，则顺延判断提交的第二个漏洞是否为有效漏洞，以此类推，直至产生本周首杀漏洞为止。

注：如同时提交多个漏洞，优先被确认的并非本周第一个漏洞，请耐心等待审核结果。本周首杀漏洞奖励最晚在次周周日24点前完成发放。SRC举行翻倍奖励活动期间，首杀漏洞奖励暂停。

综合每个季度排名，按当季漏洞实际情况，我们给予季度积分排名前三的用户奖励：

★ 第一名 奖励3000元积分

★ 第二名 奖励2000元积分

★ 第三名 奖励1000元积分

‍

☆季度第一名：该季度贡献值最低3000，该季度须包含至少3个高危及以上评级的有效漏洞；

☆季度第二名：该季度贡献值最低2000，该季度须包含至少2个高危及以上评级的有效漏洞；

☆季度第三名：该季度贡献值最低1000. 该季度须包含至少1个高危及以上评级的有效漏洞；

综合年度排名，按当年漏洞实际情况，我们给予年度排名前三的用户奖励：

★ 第一名 奖励20000元积分

★ 第二名 奖励15000元积分

★ 第三名 奖励8000元积分

☆年度第一名：该年度贡献值最低15000，该年度须包含至少9个高危及以上评级的有效漏洞；

☆年度第二名：该年度贡献值最低10000，该年度须包含至少4个高危及以上评级的有效漏洞；

☆年度第三名：该年度贡献值最低5000，该年度须包含至少2个高危及以上评级的有效漏洞.