税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满

  • A+
所属分类:安全新闻

税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满

《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》正式发布!

升级版本将增加更多奖金、奖励投入,同时更新漏洞审核与奖励规则,以期待更多白帽子加入,成为深信服安全应急响应中心(以下简称“深信服SRC”或“SSRC”)漏洞提报新英雄。

那么,升级后的机制到底在哪里?

税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满
单个漏洞基础奖励升级

未来,深信服SRC将

ABCD四个等级划分资产

单个漏洞奖金税后最高50万

税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满

税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满

资产等级和常规漏洞现金奖励升级前后

相信深信服SRC成员已经注意到,机制升级后,资产等级划分更细化、更合理,同时奖金也大幅增加。

升级前,单个常规严重漏洞最高奖励为1万元,升级后单个常规严重漏洞奖励高达10万元,相差10倍。深信服SRC对严重和高危漏洞的提报将给予更高额度的奖励。

敲黑板!!

值得一提的是,SSL VPN最新版本443端口未授权RCE 可根据利用难度和影响程度对奖金进行动态浮动,最高50万元。


税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满
荣誉贡献榜激励升级

按总、年、月榜排名

高薪Offer助力

白帽子每提交1个漏洞都会获得相应的贡献值,按照贡献值累积总排名、年度排名、月度排名设立荣誉榜单。贡献榜排名将作为白帽子荣誉激励高薪Offer 加分项、深信服SRC节庆礼品关怀参与线下技术交流会等活动的参考依据。

税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满
税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满
税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满

总、年、月贡献值排行榜

深信服SRC将在年度盛典总结时将参考贡献榜设立年度TOP3安全专家年度最佳团队等奖项以激励对深信服SRC做出重大贡献的白帽子。

此外,奖励机制升级后将增设漏洞报告质量奖,每3-4个月评定一次,最高可提供500金币的奖励。只要你提交高质量漏洞报告、帮助团队快速响应就能参与奖项评选。

税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满
开放交流,增设额外激励

1、深信服SRC将不定期举办专测挖洞大比拼,奖金多多,礼物送不停。

2、深信服SRC将不定期组织线下技术交流局,邀请业界大拿分享经验。

补充说明

1、奖金发放形式

所有奖金以安全币形式发放,可到深信服SRC官网礼品兑换商城兑换现金。

https://security.sangfor.com.cn/


2、贡献值与安全币、奖金的关系

1贡献值(积分)=1安全币=10元人民币


3、漏洞资产定位

漏洞资产定位的确认由资产等级和资产定义共同决定,资产定义详情以具体细则为准(请点击【阅读原文】查看)


4、资产等级动态调整

资产等级划分会根据实际情况进行动态调整。如,B类资产升级为A类资产。

每次资产等级调整以深信服SRC官网公告为准。


具体细则,请点击文末左下角【阅读原文】查看。

后续如有变动,以深信服SRC官网更新版本为准。

无论你是白帽圈的王者还是青铜
欢迎加入深信服SRC
共同为千万用户的信息安全保驾护航

额外福利分割线

互动送礼

来自米斯特安全团队与深信服SRC福利!关注米斯特安全团队公众号并且转发本文章在后台回复抽奖”,即可参与抽奖。

税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满


第1名:价值699元的西屋颈部按摩仪1个

第2-4名:深信服SRC定制版极客范鼠标垫和自动卡套1套


活动截止时间3月19日20:30


税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满

税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满

互动礼品

税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满

点击“阅读原文”查看完整版奖励机制


本文始发于微信公众号(米斯特安全团队):税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: