做出这个决定很艰难，但我们还是决定给你发这笔奖励！

如果有人说：

你好好写工作周报，给你5000块奖励，你一定觉得不可能。

现在美团SRC告诉你：

只要你认真写漏洞报告，你就能获得5000元额外奖励，并且是真的哦！

3月初，美团SRC推出新的漏洞及情报处理标准，设立了一项全新的奖励策略：

?

优质报告质量奖励

为优质漏洞报告发放最高5000元额外奖励

为什么要设立报告质量奖？

这一策略推出后，有人好奇，美团SRC为啥非要花费财力、人力做这样一件“麻烦事”呢？

毕竟漏洞报告质量的问题，在行业内一直存在，难道凭借我们就能改变了？恐怕时间一长，就像被石头砸过的湖面一样，一切都会回归到原来的样子。

美团SRC不做轻松的事，只做我们认为对的事。

这一切的起源，是我们发现SRC收到的大量极简风的漏洞报告，不仅增加了漏洞审核时长，还会增加审核、运营与白帽表哥之间的沟通成本。

后来，我们通过与其他SRC的运营同学交流，才发现不仅仅是我们，整个行业内普遍都存在这样的问题。

当然，这不是白帽小哥们的问题，他们中的大多数自学相关技术，为守护信息安全付出的时间与精力，值得我们所有人敬佩。

我们深知一份优秀的漏洞报告有多重要，我们也清楚自己作为安全行业内的一份子肩上的责任与担当，我们必须去建立一个有效的机制去引导安全人做更好的事。

难吗？难！

做吗？做！

我们相信，用心撰写一篇报告，是能力的最好表达与展示，也是个人积累的一个过程。而个人积累的成果终将会促进提升整个行业内漏洞报告的整体质量，推动建设更规范、更具发展性的安全生态。

这是一件正确的事，所以我们要做。

我们怎么做？

现阶段，美团SRC通过在漏洞奖励中设立报告质量奖励，让报告质量这一概念得到更多的普及与传播，让大家对报告质量有一定的认知与了解。

同时，美团SRC通过差距明显的奖励机制，以此引导白帽表哥们去撰写更优质的报告。例如同一个漏洞，优质的报告与一般的报告，最终奖励可能有数倍之差。

我们也将运用多种运营方法对其进行长期运营，不断深化它的概念、发挥它的作用。

这是一件需要长期花精力去做的事，没有成功的经验可借鉴，没有一蹴而就的先例，我们也将不断摸索出更好、更优的策略去把它做好。

报告质量怎么奖励？

可能有人看到这里，还是对报告质量奖励没有一个具体的感知。现在让我们拿出最简单最直接的真实数据。

自从设立报告质量奖励后的一周时间内：

总计获得质量奖励白帽数量

17名

共计发出现金奖励

26600元

人均现金奖励

1565元

单份报告最高质量奖励

3000元

单人最高质量总奖励

6500元

只要提交漏洞时多花几分钟认真写报告，你也可以凭借优质、思路清晰、内容专业的漏洞报告获得50-5000元的额外奖励。

奖励参考表格

?

除却奖励等物质层面的东西，我们发现越来越多的白帽表哥有了报告质量的意识，在提交报告时的内容质量越来越高。

这样的意识，是比物质奖励更难能可贵的“另一种奖励”！

如何写出优质报告？

看到这里，你一定跃跃欲试准备去美团SRC提交漏洞，别急！先了解一下如何写好一篇优质的漏洞报告。

总结起来有以下5个小窍门：

1.标题：漏洞标题应准确描述漏洞问题，不夸张、不虚报、不带有玩笑性质。

2.漏洞描述：能够以文字和图片的形式，清晰地描述漏洞的功能、接口和参数等，以及复现该漏洞所 需的步骤、脚本 poc、保护解析代码，重现该问题的技术相关信息、漏洞潜在的危害等内容。

3.风险评价：能够对漏洞做出客观的、准确的风险等级自评。

4.修复方案：能够针对漏洞给出一定有建设性意义的修复建议。

5.内容排版：报告内容排版清晰、结构完整、条理通顺。

写在最后

另外，悄悄告诉大家一个小秘密，在未来的季度、年度奖励中，我们还会额外设立漏洞报告质量奖励哦～

最后，祝愿表哥们在这个特殊的日子里身体健康，都能赢取奖励！

漏洞提交

美团SRC：security.meituan.com

抓到漏洞，押解至此

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/